Android Native病毒来势汹涌 Q2感染量达257万

 

对于沉迷手机使用的“搞机党”们来说,寸步不离身边的手机早已成为了日常生活的标配。而无论消费支付还是沟通畅聊,手机都发挥到了重要的枢纽作用,所以任何一个手机病毒问题都可能令人“头秃”。

日前,360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示,二季度中,Android Native病毒感染量达257万,平均每天新增感染用户近3万。其中,“寄生灵”病毒、“长老木马”病毒等“老牌劲旅”变种层出,新晋病毒家族“AndroidServer”展露锋芒,呈现出指数级增长。由此可见,手机安全仍然是制约用户体验提升的“世纪难题”。

 

“寄生灵”新变种登顶“铁王座”,4大家族争相追赶“静态感染技术”潮流

在感染量方面,“寄生灵”和“长老木马”两大病毒家族,总占比超过本季度Android Native病毒感染量的60%,成为Q2季度Android Native病毒中的主要被盯防对象。其中,凭借新变种登上“铁王座”的“寄生灵”病毒展现惊人杀伤力,一方面依靠色情应用、伪装热门小游戏进行传播,通过将多个核心模块整合为一个ELF文件,并使用第三方提权工具,私自获取手机ROOT权限;另一方面,“寄生灵”在内的四大病毒家族,都在使用静态感染技术,开启“开挂”模式,查杀难度简直让人“怀疑人生”。

同时,新晋病毒家族“AndroidServers”异军突起,以3.1%的占比跻身榜单TOP 6,相比Q1季度增长量攀升显著,这种能够实现对手机短信监听、删改等恶意行为的“头号杀手”,不禁让人瑟瑟发抖。

令人欣慰的是,2019年Q2季度以及上半年的病毒感染量总体下降趋势明显,5月感染量达上半年最低点。看来,手机病毒黑客们并非“永动机”,他们极有可能在此期间来了场放飞自我的集体休假。但值得一提的是,Q2季度的整体Android Native病毒感染量达256万+,平均每天新增感染用户近3万,未来发展趋势仍需持续关注。

 

“病毒战团”空降日常生活,Riltok手机银行木马跨国作乱

另外,随着安全软件与手机病毒间的攻防对抗不断升级,病毒的更新迭代日益频繁,其所使用的入侵手段日趋多样化。在Q2季度中,Riltok手机银行木马、BlueStacks 安卓模拟器远程代码执行漏洞、“寄生灵”新变种等新型病毒组成“坑爹战团”,任何一个品种的即兴freestyle就会让手机瞬间彻底崩盘。

以Riltok手机银行木马为例,其最初侵略对象仅为俄罗斯用户,而最近由卡巴斯基研究人员发现,该木马的新变种又转战欧洲市场,常伪装成流行免费广告服务应用、抢票助手等APP,向受感染用户发送包含恶意软件链接的短信,等待用户上钩。

一旦中招,木马将开始疯狂作恶,主要恶意行为如下:

由此可见,网络犯罪分子完全可以对不同国家的受害者采取相同的感染方法,因此国内手机用户也要提高警惕。

七步巧解“病毒难题”,手机杀毒还需“队友”神助攻

病毒家族变种层出、静态感染技术的持续流行、病毒技术的升级,对Android用户手机安全造成空前威胁。结合2019年上半年Android Native病毒疫情及变化趋势,确保个人隐私、财产安全的关键在于提高全民网络安全意识,秉承让世界更安全美好的安全使命,360安全大脑建议:

1、寻找“360手机卫士”神助攻:360安全大脑始终保持对Android Native病毒动态的密切关注,并已支持上述病毒的全面一键查杀,担心手机中毒的小伙伴们,可以及时通过360手机卫士官网及各大软件市场进行更新安装360手机卫士,对爱机进行一次全面“体检”。

2、防患于未然:Android Native病毒不断演变进化,保持手机定期查杀、更新病毒库的好习惯仍是最简单粗暴有效的方式;

3、通过正规手机应用市场下载安装APP:五花八门的应用下载网站是Android Native病毒的藏身乐园,普通用户难辨网站真伪,通过正规手机应用市场下载安装APP可有效规避中招风险;

4、权限把关要放严:应用使用过程中申请权限时,敏感权限谨慎放行,与应用功能无关的权限建议不要允许;

5、不明链接不要点:Android Native病毒常在短(彩)信中嵌入恶意链接,甚至利用社工学进行精准投放,真真假假难以辨别,总之要想不被骗,不明链接不要点;

6、交易前先进行安全扫描:目前很多手机银行APP都提供了交易环境安全检查功能,广大用户切记在进行转账等交易前要先进行安全扫描;

7、及时更新系统及补丁:及时升级系统、安装系统更新补丁可有效降低漏洞利用风险。

(完)