Android Native病毒來襲,專治手機病毒的“老中醫”原來是TA......

360安全衛士發表於2019-07-18

對於沉迷手機使用的“搞機黨”們來說,寸步不離身邊的手機早已成為了日常生活的標配。而無論消費支付還是溝通暢聊,手機都發揮到了重要的樞紐作用,所以任何一個手機病毒問題都可能令人“頭禿”。


日前,360安全大腦釋出的《2019年Q2 Android Native病毒疫情報告》顯示,二季度中,Android Native病毒感染量達257萬,平均每天新增感染使用者近3萬。其中,“寄生靈”病毒、“長老木馬”病毒等“老牌勁旅”變種層出,新晉病毒家族“AndroidServer”展露鋒芒,呈現出指數級增長。由此可見,手機安全仍然是制約使用者體驗提升的“世紀難題”。


“寄生靈”新變種登頂“鐵王座”,4大家族爭相追趕“靜態感染技術”潮流


在感染量方面,“寄生靈”和“長老木馬”兩大病毒家族,總佔比超過本季度Android Native病毒感染量的60%,成為Q2季度Android Native病毒中的主要被盯防物件。其中,憑藉新變種登上“鐵王座”的“寄生靈”病毒展現驚人殺傷力,一方面依靠色情應用、偽裝熱門小遊戲進行傳播,透過將多個核心模組整合為一個ELF檔案,並使用第三方提權工具,私自獲取手機ROOT許可權;另一方面,“寄生靈”在內的四大病毒家族,都在使用靜態感染技術,開啟“開掛”模式,查殺難度簡直讓人“懷疑人生”。


同時,新晉病毒家族“AndroidServers”異軍突起,以3.1%的佔比躋身榜單TOP 6,相比Q1季度增長量攀升顯著,這種能夠實現對手機簡訊監聽、刪改等惡意行為的“頭號殺手”,不禁讓人瑟瑟發抖。


Android Native病毒來襲,專治手機病毒的“老中醫”原來是TA......


令人欣慰的是,2019年Q2季度以及上半年的病毒感染量總體下降趨勢明顯,5月感染量達上半年最低點。看來,手機病毒駭客們並非“永動機”,他們極有可能在此期間來了場放飛自我的集體休假。但值得一提的是,Q2季度的整體Android Native病毒感染量達256萬+,平均每天新增感染使用者近3萬,未來發展趨勢仍需持續關注。


Android Native病毒來襲,專治手機病毒的“老中醫”原來是TA......


“病毒戰團”空降日常生活,Riltok手機銀行木馬跨國作亂


另外,隨著安全軟體與手機病毒間的攻防對抗不斷升級,病毒的更新迭代日益頻繁,其所使用的入侵手段日趨多樣化。在Q2季度中,Riltok手機銀行木馬、BlueStacks 安卓模擬器遠端程式碼執行漏洞、“寄生靈”新變種等新型病毒組成“坑爹戰團”,任何一個品種的即興freestyle就會讓手機瞬間徹底崩盤。

以Riltok手機銀行木馬為例,其最初侵略物件僅為俄羅斯使用者,而最近由卡巴斯基研究人員發現,該木馬的新變種又轉戰歐洲市場,常偽裝成流行免費廣告服務應用、搶票助手等APP,向受感染使用者傳送包含惡意軟體連結的簡訊,等待使用者上鉤。


一旦中招,木馬將開始瘋狂作惡,主要惡意行為如下:


Android Native病毒來襲,專治手機病毒的“老中醫”原來是TA......


由此可見,網路犯罪分子完全可以對不同國家的受害者採取相同的感染方法,因此國內手機使用者也要提高警惕。


七步巧解“病毒難題”,手機防毒還需“隊友”神助攻


病毒家族變種層出、靜態感染技術的持續流行、病毒技術的升級,對Android使用者手機安全造成空前威脅。結合2019年上半年Android Native病毒疫情及變化趨勢,確保個人隱私、財產安全的關鍵在於提高全民網路安全意識,秉承讓世界更安全美好的安全使命,360安全大腦建議:


1、尋找“360手機衛士”神助攻:360安全大腦始終保持對Android Native病毒動態的密切關注,並已支援上述病毒的全面一鍵查殺,擔心手機中毒的小夥伴們,可以及時透過360手機衛士官網及各大軟體市場進行更新安裝360手機衛士,對愛機進行一次全面“體檢”。

2、防患於未然:Android Native病毒不斷演變進化,保持手機定期查殺、更新病毒庫的好習慣仍是最簡單粗暴有效的方式;

3、透過正規手機應用市場下載安裝APP:五花八門的應用下載網站是Android Native病毒的藏身樂園,普通使用者難辨網站真偽,透過正規手機應用市場下載安裝APP可有效規避中招風險;

4、許可權把關要放嚴:應用使用過程中申請許可權時,敏感許可權謹慎放行,與應用功能無關的許可權建議不要允許;

5、不明連結不要點:Android Native病毒常在短(彩)信中嵌入惡意連結,甚至利用社工學進行精準投放,真真假假難以辨別,總之要想不被騙,不明連結不要點;

6、交易前先進行安全掃描:目前很多手機銀行APP都提供了交易環境安全檢查功能,廣大使用者切記在進行轉賬等交易前要先進行安全掃描;

7、及時更新系統及補丁:及時升級系統、安裝系統更新補丁可有效降低漏洞利用風險。


相關文章