金九銀十“換機季”,當心Android Native病毒“邪風入體”

360安全衛士發表於2019-10-15

最近,處在風口浪尖的兩大手機品牌先後釋出新機,互掐軟肋。這段時間,可以說是手機界的最強對決,消費者不僅隔空互懟,更是用購買力宣示手機戰鬥力,彷彿一夜迎來了“換機季”。然而,手機病毒不分陣營的無差別攻擊,卻成為了廣大手機使用者的一致難題。


目前,360安全大腦釋出《2019年Q3 Android Native病毒疫情報告》顯示,Q3季度Android Native病毒感染量達192.4萬,平均每天新增感染使用者2.1萬。雖然整體呈下降趨勢,但以“伏地魔”為首的64位手機病毒來勢洶洶,再加上近期谷歌連爆兩枚高危漏洞被實際利用,Android Native病毒的防護依然不能掉以輕心。


金九銀十“換機季”,當心Android Native病毒“邪風入體”



“伏地魔”病毒上竄勢頭猛烈,兩大病毒家族連續霸榜三季度


一方面,360安全大腦在報告中特別指出,本季度新晉的“伏地魔”病毒,憑藉高超的“殺軟對抗”能力,一躍成為Q3感染量第三的病毒家族,累計感染的手機使用者已超過100萬。中招者一旦感染“伏地魔”,就像擰開手機的“安全閥”,不間斷推送霸屏廣告、下載惡意應用、安裝推廣軟體、以及私自訂購業務……手機跌入莫名扣費的陷阱。


另一方面,老牌病毒家族依然強勢,例如“寄生靈”、“長老木馬”。至今為止,兩大家族已牢牢霸佔第一、二位置長達3個季度,並且總體佔比從60%,上升至接近70%,全然碾壓Q3季度其他病毒。縱觀今年以來,兩大病毒家族毫不疲軟的攻擊態勢,360安全大腦分析報告表明:變種層出、病毒路徑不斷變化是它們得以續存的原因,再加上,最新變種加持了動態感染技術,隱蔽性極強,查殺難度極大,導致兩大病毒家族至今保持活躍。


金九銀十“換機季”,當心Android Native病毒“邪風入體”



其他病毒家族仍不可小視,“X破壞者”病毒、“六稜鏡”病毒力壓 “Installz”病毒(Q2季度第五名),重回感染量T0P6榜單。


谷歌兩大高危漏洞被利用,360手機衛士全面截殺病毒攻擊!


值得一提的是,獲取手機的ROOT許可權一直是Android Native病毒攻擊的切入口,也是病毒執行核心惡意功能的必殺技。近日,谷歌的Project Zero小組就發現到Android 系統存在一個0day高危漏洞(CVE-2019-2215),該漏洞是Android核心程式碼的一處UAF漏洞,成功利用可以造成本地許可權提升,並有可能完全控制使用者裝置。


隨著訊息的釋出,谷歌的的威脅分析小組(TAG)也確認了該0day漏洞已被用於實際攻擊中,多個手機廠商都受到該0day漏洞的影響。毋庸置疑,隨著該Android 0day漏洞的PoC,病毒很可能掀起新一輪的猛烈攻勢。


金九銀十“換機季”,當心Android Native病毒“邪風入體”


然而目前情況是,禍不單行、漏洞成雙。因為,今年3月初由360 C0RE TEAM發現的Android核心通殺漏洞—— “水滴”(CVE-2019-2025),其漏洞利用程式碼也被公開了。眾所周知,“水滴”的攻擊能力極強,利用它可實現任意地址讀寫、寫任意內容、資訊洩露,還可能用於沙箱逃逸。僅用一枚漏洞就能成功ROOT國內外主流的Android機型(就連最高核心防禦水平的Android手機也未能倖免)。這一惡意利用程式碼的公開,無疑讓Android使用者暴露在更為嚴峻的安全威脅之中。


安全建議:


64位病毒的大行其道、靜態感染技術的持續流行、殺軟對抗手段的不斷升級,總而言之, Android使用者的手機安全威脅依然不容小覷。結合2019年三季度以來,Android Native的病毒疫情及變化趨勢,為確保手機使用者免受Android Native病毒侵襲,保障個人隱私和財產安全,360安全大腦建議:


1、尋找“360手機衛士”神助攻:360安全大腦始終保持對Android Native病毒動態的密切關注,並已支援上述病毒的全面一鍵查殺,擔心手機中毒的小夥伴們,可及時通過360手機衛士官網及各大軟體市場安裝/更新360手機衛士,使愛機得到全方位實時保護。

2、防患於未然:Android Native病毒不斷演變進化,保持手機定期查殺、更新病毒庫的好習慣仍是最簡單粗暴有效的方式;

3、通過正規手機應用市場下載安裝APP: Android Native病毒最擅長偽裝,種類繁多難以分辨,通過正規手機應用市場下載安裝APP可有效規避中招風險;

4、使用廠商官方ROM:第三方ROM刷機包也是Android Native病毒傳播渠道之一,市面上的ROM包“魚龍混雜”,切記不要隨意下載刷入安全性未知的第三方ROM;

5、及時安裝安全更新補丁:鑑於高危漏洞的細節已經被公開,請廣大Android手機使用者收到手機廠商安全更新補丁後及時安裝。


相關文章