最近，處在風口浪尖的兩大手機品牌先後釋出新機，互掐軟肋。這段時間，可以說是手機界的最強對決，消費者不僅隔空互懟，更是用購買力宣示手機戰鬥力，彷彿一夜迎來了“換機季”。然而，手機病毒不分陣營的無差別攻擊，卻成為了廣大手機使用者的一致難題。

目前，360安全大腦釋出《2019年Q3 Android Native病毒疫情報告》顯示，Q3季度Android Native病毒感染量達192.4萬，平均每天新增感染使用者2.1萬。雖然整體呈下降趨勢，但以“伏地魔”為首的64位手機病毒來勢洶洶，再加上近期谷歌連爆兩枚高危漏洞被實際利用，Android Native病毒的防護依然不能掉以輕心。

“伏地魔”病毒上竄勢頭猛烈，兩大病毒家族連續霸榜三季度

一方面，360安全大腦在報告中特別指出，本季度新晉的“伏地魔”病毒，憑藉高超的“殺軟對抗”能力，一躍成為Q3感染量第三的病毒家族，累計感染的手機使用者已超過100萬。中招者一旦感染“伏地魔”，就像擰開手機的“安全閥”，不間斷推送霸屏廣告、下載惡意應用、安裝推廣軟體、以及私自訂購業務……手機跌入莫名扣費的陷阱。

另一方面，老牌病毒家族依然強勢，例如“寄生靈”、“長老木馬”。至今為止，兩大家族已牢牢霸佔第一、二位置長達3個季度，並且總體佔比從60%，上升至接近70%，全然碾壓Q3季度其他病毒。縱觀今年以來，兩大病毒家族毫不疲軟的攻擊態勢，360安全大腦分析報告表明：變種層出、病毒路徑不斷變化是它們得以續存的原因，再加上，最新變種加持了動態感染技術，隱蔽性極強，查殺難度極大，導致兩大病毒家族至今保持活躍。

其他病毒家族仍不可小視，“X破壞者”病毒、“六稜鏡”病毒力壓 “Installz”病毒（Q2季度第五名），重回感染量T0P6榜單。

谷歌兩大高危漏洞被利用，360手機衛士全面截殺病毒攻擊！

值得一提的是，獲取手機的ROOT許可權一直是Android Native病毒攻擊的切入口，也是病毒執行核心惡意功能的必殺技。近日，谷歌的Project Zero小組就發現到Android 系統存在一個0day高危漏洞（CVE-2019-2215），該漏洞是Android核心程式碼的一處UAF漏洞，成功利用可以造成本地許可權提升，並有可能完全控制使用者裝置。

隨著訊息的釋出，谷歌的的威脅分析小組（TAG）也確認了該0day漏洞已被用於實際攻擊中，多個手機廠商都受到該0day漏洞的影響。毋庸置疑，隨著該Android 0day漏洞的PoC，病毒很可能掀起新一輪的猛烈攻勢。

然而目前情況是，禍不單行、漏洞成雙。因為，今年3月初由360 C0RE TEAM發現的Android核心通殺漏洞—— “水滴”（CVE-2019-2025），其漏洞利用程式碼也被公開了。眾所周知，“水滴”的攻擊能力極強，利用它可實現任意地址讀寫、寫任意內容、資訊洩露，還可能用於沙箱逃逸。僅用一枚漏洞就能成功ROOT國內外主流的Android機型（就連最高核心防禦水平的Android手機也未能倖免）。這一惡意利用程式碼的公開，無疑讓Android使用者暴露在更為嚴峻的安全威脅之中。

安全建議：

64位病毒的大行其道、靜態感染技術的持續流行、殺軟對抗手段的不斷升級，總而言之， Android使用者的手機安全威脅依然不容小覷。結合2019年三季度以來，Android Native的病毒疫情及變化趨勢，為確保手機使用者免受Android Native病毒侵襲，保障個人隱私和財產安全，360安全大腦建議：

1、尋找“360手機衛士”神助攻：360安全大腦始終保持對Android Native病毒動態的密切關注，並已支援上述病毒的全面一鍵查殺，擔心手機中毒的小夥伴們，可及時通過360手機衛士官網及各大軟體市場安裝/更新360手機衛士，使愛機得到全方位實時保護。

2、防患於未然：Android Native病毒不斷演變進化，保持手機定期查殺、更新病毒庫的好習慣仍是最簡單粗暴有效的方式；

3、通過正規手機應用市場下載安裝APP： Android Native病毒最擅長偽裝，種類繁多難以分辨，通過正規手機應用市場下載安裝APP可有效規避中招風險；

4、使用廠商官方ROM：第三方ROM刷機包也是Android Native病毒傳播渠道之一，市面上的ROM包“魚龍混雜”，切記不要隨意下載刷入安全性未知的第三方ROM；

5、及時安裝安全更新補丁：鑑於高危漏洞的細節已經被公開，請廣大Android手機使用者收到手機廠商安全更新補丁後及時安裝。