江苏龙网

  1. 首页 > 人文 > >

360企业安全▲手机应用下载需谨慎!否则下一个“僵尸粉”可能就是你

一场突然爆发的疫情 , 扰乱了大多数人的日常作息与工作计划 。 自开年至今 , 虽然感觉什么都还没做 , 但始终无法逃避“一年已走过三分之一”的残酷现实 。
可当我们还在为第一季度的荒废表现 , 而懊悔不已的同时 , 在移动安全领域臭名昭著的AndroidNative病毒 , 却凭借着令人惊叹的高效表现 , 交出了Q1季度的“满意答卷” 。
360安全大脑在近日发布的《2020年Q1AndroidNative病毒疫情报告》显示 , AndroidNative病毒在Q1季度的传播态势 , 似乎丝毫未受疫情因素影响 。 病毒感染量高达125万 , 平均每天新增感染设备近1.4万 , 整体表现较2019年Q4季度基本持平 。
另外 , “寄生灵”、“长老木马”等老牌病毒家族的“攻城略地” , “刷赞狂魔”病毒等新晋病毒家族的粉墨登场 , 病毒对抗技术的迭代升级 , 无疑都让惨被疫情折磨的用户雪上加霜 。
新晋“刷赞狂魔”病毒趁热打榜
Q1季度月均感染量重回40万大关
2020年Q1季度病毒感染量排名前六的病毒家族 , 除“百脑虫”病毒家族外 , 环比上季度均呈现出竞相增长的迅猛态势 , 但感染量占比趋势却表现不一 。
360企业安全▲手机应用下载需谨慎!否则下一个“僵尸粉”可能就是你
文章图片
“寄生灵”病毒家族延续发力劲头 , 以40.2%的感染量占比 , 继续雄踞榜首 。 紧随其后的“长老木马”病毒家族虽然下降0.4个百分点 , 但却与“寄生灵”病毒家族合力“砍获”本季度近八成的病毒感染量占比 , 再度刷新纪录 。
【360企业安全▲手机应用下载需谨慎!否则下一个“僵尸粉”可能就是你】同时 , “刷赞狂魔”病毒成功冲击感染量占比榜单TOP5 。 其不仅具备着高超的躲避杀毒软件能力 , 还可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞获取手机最高的ROOT权限 。 在如此不俗实力的加持下 , 其一举成为本季度亮眼“黑马” , 可谓实至名归 。
此外 , “伏地魔”与“百脑虫”病毒家族的感染量占比 , 分别呈现出不同幅度的衰减趋势;实力维稳的“X破坏者”病毒家族 , 感染量占比基本持平;而上季度排名第六的“六棱镜”病毒家族 , 在本季度中则无缘上榜 。
在月均感染量方面 , 相较于2019年12月份35万的月感染量 , 2020年Q1季度AndroidNative病毒感染量呈现小幅上涨 , 月均感染量重回40万大关 。 这主要是由于一方面 , 在疫情期间 , 用户用机时长显著增加的同时 , 病毒作者的攻击活动也更加活跃;另一方面 , 本季度中十分流行的组合式恶意漏洞攻击 , 和日益新颖化、多元化的对抗杀毒软件方式 , 都会对用户手机的安全造成更大冲击 。
360企业安全▲手机应用下载需谨慎!否则下一个“僵尸粉”可能就是你
文章图片
用户中招“刷赞狂魔”秒变“僵尸粉”
xHelper病毒入侵成功堪比“钉子户”
在本季度中 , 多个利用组合式漏洞攻击 , 并升级对抗杀毒软件方式的病毒家族开始“走俏” , 表现抢眼的新晋“刷赞狂魔”病毒就是其中之一 。
为了突破Android系统安全机制 , 获得ROOT权限 , 该病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞进行肆意作恶 。 而为了增强隐蔽性和防卸载能力 , 其更是通过用病毒模块替换系统文件 , 并保证系统正常运行的升级技术 , 大大增加了查杀难度 。
如果用户删除病毒模块 , 无疑将直接导致系统崩溃;反之 , 病毒则将持续作恶 。 而为进一步增强存活能力 , 其同时还使用了蛇皮走位式的复杂释放链条及云控加载技术 , 以保证最终恶意模块顺利的落地执行 。
360企业安全▲手机应用下载需谨慎!否则下一个“僵尸粉”可能就是你
文章图片
该病毒通常会以小游戏、虚假色情应用为诱饵诱使用户上钩 , 一旦用户不慎中招 , 其将“操纵”用户手机 , 让用户秒变为短视频刷赞、公众号刷阅读量的“僵尸粉” , 并在用户不知情的情况下 , 私自订购付费业务 , 拦截扣费短信 , 造成直接经济损失 。 由此可见 , 为有效识别擅长伪装的AndroidNative病毒 , 广大手机用户的安全防护意识亟待提高 。


推荐阅读


上一篇:【智能家居科技】谁能取代Python?我使用Go来部署机器学习模型的原因

下一篇:「天极网」月手机新选 近期热门机型有哪些?,5