Android Native病毒跨國作惡,手機銀行應用竟成黑客賺錢工具

360安全衛士發表於2020-03-01

新冠病毒的爆發掀起了一場全民同心抗疫的漫長鏖戰,然而,在移動安全領域,殺傷力絲毫不輸新冠病毒的Android Native病毒,同樣持續興風作浪,使無數手機使用者飽受安全困擾,成為制約用機體驗提升的主要原因之一。


近期,360安全大腦釋出的《2019年Q4 Android Native病毒疫情報告》顯示,在2019年Q4季度中,Android Native病毒感染量達123萬。其中,“寄生靈”、“長老木馬”等老牌病毒家族持續活躍;Android漏洞(CVE-2019-2215)遭利用引發安全危機;手機銀行木馬氾濫,使用者錢包成為頭號目標,整體安全形勢不容樂觀。



全年病毒感染量持續走低
病毒家族TOP6感染量佔比增減不一


從2019年Q4季度中的病毒感染量佔比分析中來看,雖然排名前六的病毒家族“均顯疲態”,感染量呈現出不同程度的下降趨勢,但感染量佔比的趨勢卻表現不一。


“寄生靈”和“長老木馬”兩大“傳統毒王”的感染量佔比強勢碾壓Q3季度,均上升2個百分點,佔據榜單一、二座次,二者佔比之和超過Q4季度感染量總佔比的七成。“伏地魔”、“X破壞者”與“六稜鏡”三大病毒家族則實力維穩,感染量佔比與Q3季度基本持平。而排名第四的“百腦蟲”病毒家族,同比Q3季度下降1個百分點,呈現逐步走低趨勢。


Android Native病毒跨國作惡,手機銀行應用竟成黑客賺錢工具


同時,2019年全年Android Native病毒感染量降幅明顯,繼Q3季度之後,Q4季度月感染量實現連續下跌,12月感染量更是跌落至僅為35萬的全年最低值。然而,Android漏洞(CVE-2019-2215)以及針對特定手機晶片的漏洞等高版本ROOT提權漏洞利用程式碼、利用樣本的公開,或將導致一波病毒反撲。


Android Native病毒跨國作惡,手機銀行應用竟成黑客賺錢工具



Android漏洞遭APT組織利用
Banker系列手機銀行木馬跨國作惡


在2019年Q4季度中,Android高版本ROOT提權漏洞利用樣本逐步顯現和瞄準使用者錢包的手機銀行木馬作祟不斷,成為Android Native病毒疫情發展的兩大趨勢。


其中,早在19年Q3季度,360安全大腦便預測,谷歌所公佈的安全漏洞(CVE-2019-2215)很可能引發新一輪的Android Native病毒攻防。而就在Q4季度,SideWinder APT組織利用該漏洞從事間諜活動的攻擊事件便證實了這一推測。該APT組織將病毒隱匿於Google Play應用商店中,並通過病毒執行,實現收集使用者位置、電量、WIFI資訊、已安裝應用及相關資料等隱私資訊。


值得一提的是,在本次攻擊事件中,SideWinder APT組織還使用了針對特定手機晶片的提權漏洞,而隨著兩個漏洞利用方案的公開,其很可能被用於更多的實際攻擊中,這無疑將對使用者手機的安全構成極大威脅。


Android Native病毒跨國作惡,手機銀行應用竟成黑客賺錢工具


儘管在本次事件中,尚未發現任何證據表明該病毒被用於竊取使用者銀行賬戶資訊,但由於其擁有root許可權,所以該病毒同樣可以在使用者開啟合法的手機銀行應用時,隨意訪問裝置上儲存的資料,甚至向合法應用注入惡意程式碼,潛藏危害不可小覷。


除此之外,在Q4季度中,手機銀行木馬作惡不斷,變種層出,讓無數機友聞毒色變。主要瞄準歐洲市場的Banker系列手機銀行木馬開始轉戰國內,360安全大腦監測發現,該木馬APK母包常偽裝成文件、電子文書等應用,當使用者開啟合法的國內主流手機銀行應用時,其會覆蓋當前介面,展示對應銀行的釣魚頁面,誘騙使用者輸入銀行賬號、密碼等隱私資訊實現非法牟利。由此可見,網路犯罪沒有國界之分,國內手機使用者千萬需要提高警惕。



移動安全或將迎來升維挑戰
使用者安全防護意識亟待提升


縱觀報告不難看出,儘管2019年Android Native病毒感染量整體呈現向好的下降態勢,但病毒家族變種層出、手機漏洞利用程式碼及利用樣本的公開,都可能會讓移動安全迎來新一輪挑戰。尤其是在SideWinder APT組織的攻擊事件出現後,未來可能會出現更多使用類似利用方案的攻擊事件。


在此,為全面保障使用者的個人隱私及財產安全,360安全大腦建議:


1.尋找“360手機衛士”神助攻:360安全大腦始終保持對Android Native病毒動態的密切關注,並已支援上述病毒的全面一鍵查殺,擔心手機中毒的小夥伴們,可及時通過360手機衛士官網及各大應用商店安裝/更新360手機衛士,全面攔截各類病毒木馬攻擊;


2.保持警惕:發現手機出現異常時,及時使用360手機衛士進行體檢、掃描查殺病毒;


3.通過正規手機應用市場下載安裝應用:Android Native病毒最擅長偽裝,種類繁多難以分辨,通過正規手機應用市場下載安裝應用可有效規避中招風險;


4.交易前先進行安全掃描:目前很多手機銀行應用都提供了交易環境安全檢查功能,廣大使用者切記在進行轉賬等交易前,先進行安全掃描;


5.及時安裝安全更新補丁:鑑於高危漏洞的利用方案已被公開,請廣大Android手機使用者收到手機廠商安全更新補丁後及時安裝。

相關文章