2018年Android恶意软件专题报告
from:https://www.anquanke.com/post/id/171110
摘要
- 2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万个)下降了约42.7%。
- 2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。
- 2018全年,360互联网安全中心累计监测移动端恶意软件感染量约为1.1亿人次,相比2017年(2.14亿人次)感染量下降48.6%,平均每日恶意软件感染量约为29.2万人次。
- 2018全年从地域分布来看,恶意软件感染量最多的省份为广东省,占全国感染量的8.2%;其次为北京(7.2%)、山东(6.5%)、河南(6.4%)江苏(6.1%)等。感染量最多的城市为北京,占全国城市的7.2%;其次是重庆(2.2%)、广州(1.6%)、成都(1.3%)、南京(1.3%)。位居Top10的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。
- 2018年恶意软件使用了多种新技术,分别是利用调试接口感染传播,首次出现Kotlin语言开发的恶意软件,劫持路由器设置,篡改剪切板内容,滥用Telegram软件协议,恶意软件适配高版本系统以及针对企业和家庭的网络代理攻击。
- 2018年移动高级威胁方面,360烽火实验室监测到的公开披露的APT报告中,涉及移动相关的APT报告23篇。被提及次数最多的被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。
- 2018年移动高级威胁主要围绕在亚太和中东地区,涉及朝韩半岛、克什米尔地区,巴以冲突地区。除此以外,还体现了部分国家内部动荡的政治局势。
- 2018年移动平台黑灰产业生态,根据结构划分为流量获取分发、流量变现盈利和数据信息安全三个方面。
- 2018年度CVE Details报告显示,Android系统以611个漏洞位居产品漏洞数量榜前列,与2017年842个相比略有减小,下降27.4%,与2016年相比增加16.6%
- 截止2018年10月,Google发布的Android系统版本分布统计,Android Nougat(Android 7.0/7.1)达到28.2%,占比第二的是Android Oreo(Android 8.0/8.1)总占比已达21.5%,而最新系统版本Android 9 Pie不足0.1%。
- 系统厂商自律定期更新开发者策略,政府监管处置各类违法违规应用,警企协同打击网络犯罪,共建大安全生态环境。
- 从移动威胁趋势上看,5G时代到来物联网安全问题凸显,基于内容的诈骗活动将越来越活跃,虚拟货币价格虽然降低但攻击仍将继续,社交网络下的新型传播方式以及数据泄露推动隐私全球立法,这五个方面将成为未来的主要趋势。
关键词:移动安全、恶意软件、高级威胁、黑灰产业、威胁趋势
总体态势
一、恶意软件新增量与类型分布
2018年全年,360互联网安全中心共截获移动端新增恶意软件样本约434.2万个,平均每天新增约1.2万个。全年相比2017年(757.3万)下降了约42.7%。自2015年起,恶意软件新增样本量呈逐年下降趋势。
图1.1 2012-2018年移动端新增恶意软件数量情况
2018年新增恶意软件整体呈现上半年、下半年较低的态势。其中3月份新增量最多,约50.0万个恶意软件,第四季度中新增样本量均较低。
图1.2 2018年移动端各月新增恶意移动端样本数分布情况
2018全年移动端新增恶意软件类型主要为资费消耗,占比高达63.2%;其次为隐私窃取(33.7%)、恶意扣费(1.6%)、流氓行为(1.2%)、远程控制(0.3%)。
图1.3 2018年移动端新增恶意软件类型分布情况
二、恶意软件感染量分析
2018全年,360互联网安全中心累计监测移动端恶意软件感染量约为1.1亿人次,相比2017年(2.14亿人次)感染量下降48.6%,平均每日恶意软件感染量约为29.2万人次。
从七年的移动端恶意软件感染量对比看,经过2012-2015年的高速增长期,2016年起呈现逐年下降趋势,恶意软件发展逐渐平稳。
图1.4 2012-2018年移动端恶意软件感染量对比情况
2018年移动端新增恶意软件感染量的按季度对比情况来看,总体呈下降趋势。四季度新增量最低,仅约52.4万个。
全年来看,2018年四个季度的感染量总体呈下降趋势;其中一季度最高约为3437.3万人次,四季度感染量最少,仅约2057.1万人次。
图1.5 2018年移动端新增恶意软件感染量按季度对比情况
三、恶意软件感染量地域分析
2018全年从地域分布来看,恶意软件感染量最多的省份为广东省,占全国感染量的8.2%;其次为北京(7.2%)、山东(6.5%)、河南(6.4%)和江苏(6.1%)。此外河北、浙江、四川、黑龙江、江西的恶意软件感染量也排在前列。
图1.6 2018年恶意软件感染量TOP10省级分布情况
恶意软件感染量最多的城市为北京,占全国城市的7.2%;其次是重庆(2.2%)、广州(1.6%)、成都(1.3%)、南京(1.3%)。位居Top10的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。
图1.7 2018年恶意软件感染量TOP10城市分布情况
盘点恶意软件的新技术
一、利用调试接口传播
adb是连接Android设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是Android系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用USB调试选项来使用这种接口的。但事实上,这种接口可以直接绑定到网络端口上。一旦被绑定到网络端口,攻击者就可以在不借助物理接触的前提下,远程操作Android设备。
相关文章
- [Android]中文API(三)android.account包下的那些类
- [Android Pro] android 禁用和开启四大组件的方法(setComponentEnabledSetting )
- Failed to fetch URl https://dl-ssl.google.com/android/repository/addo Android SDK更新以及ADT更新出现问题的解决办法
- Android中事件传递机制的总结
- Android StringEntity() 和 UrlEncodedFormEntity() 的区别
- Android API之android.os.Parcelable
- Android BLE与终端通信(四)——实现服务器与客户端即时通讯功能
- 【已解决】unity4.2.0f4 导出Android工程报错:Error building Player: ArgumentException: Illegal characters in path. [unity导出android工程 报错,路径含有非法字符]
- 《Android进阶之光》--多线程编程
- 《android开发艺术探索》读书笔记(十一)--Android的线程和线程池
- Android版OpenCV图像处理技术亲自验证[三十九]之图片旋转(附源码)
- Android 使用CameraX拍照、预览
- Android【报错】java.lang.ClassCastException: android.widget.TextView cannot be cast to android.widget.Bu
- Android Studio 使用Method trace,查看某进程的所有线程trace的方法
- Android 11.0 系统设置 app详情页默认关闭流量数据的开关
- Android 12.0 屏蔽FallbackHome机制去掉android正在启动直接进入默认Launcher功能实现
- Android 10.0 app应用保活设置oom_adj的值为0
- Android 十六进制颜色值转换成int类型值
- Android 代码中的常见的问题总结
- 【Android 安全】DEX 加密 ( Proguard 简介 | 默认 ProGuard 分析 )
- Android FragmentActivity onActivityResult冲突问题
- 2014 android毕设代做 代做Android毕设 安卓毕设
- Android 命名规范 (提高代码可以读性)
- Please ensure that adb is correctly located at 'D:Androidandroid-sdkplatform-toolsadb.exe' and
- Android多线程文件下载器
- 从 Eclipse 迁移至 Android Studio
- Android 自定义的验证码输入框(无光标),android版本10暂时不支持自定义粘贴
- Android Studio 理解com.android.support:appcompat-v7:x.x.x依赖包(建议收藏)
- Android Studio的报错提示:android.content.res.Resources$NotFoundException: Resource ID #0xfffffe6c