查看:12 回复:0 发表于 2018-4-16 21:24
风姿

参加活动: 0

组织活动: 0

打印    举报
跳转到指定楼层

360盘点三大类“当红”手机木马:钓鱼、勒索和色情. [复制链接]


  中新网2月28日电 提到手机上的安全威胁,很多人首先想到的是诈骗电话、诈骗短信,手机木马似乎在公众视野中正在淡去。但是,手机木马威胁力真的降低了吗?近日,360手机卫士发布了《2016年安卓恶意软件专题报告》,就2016年恶意软件总体态势、流行木马、开发技术、传播技术、移动黑产进行了研究探讨,发现2016年钓鱼软件、勒索软件、色情播放器软件等成当红木马,从整体态势看,恶意软件仍旧以每天70万人次的感染量侵袭手机用户。  豚之杰 http://www.jjtechan.com

  手机木马进入平稳高发期 仍以“金钱”为目的

  如今恶意程序的整体数量和感染量都在逐渐减少,360手机卫士报告显示,2016年全年,360手机卫士累计截获安卓平台新增恶意程序样也开始研发新技术。利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、广泛利用简易开发工具降低成“作恶利器”。



伪基站+钓鱼+手机木马多种技术手段相结合

  此外,在传播恶意程序的手段上,不法分子也利用了多种渠道广泛传播撒网。用户身边密集的伪基站设备就是其中之一,360手机卫士研究发现,不法分子通常采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。加上用户感知度极低的链接重定向,以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。

  手机木马产业化成必然趋势 年收益可超千万

  2016年,各种形式的移动平台黑色产业不断浮出水面,360手机卫士对此进行了持续的跟踪和揭露。在基于传统犯罪形式的黑色产业方面,跨平台电信诈骗、私彩赌博和手机勒索等黑色产业异常活跃;在基于企业级业务合作的黑色产业方面,色情播放器推广相关的流量黑产呈爆发性增长趋势。





2016勒索黑产收益超千万


  以流量黑产规模为例,单从色情播放器的截获量来看,就达到了800万,假设以最低的感染量(即每个样本平均感染一部手机)来推算,在800万次感染中,仅安装产生的现金流就在1600万至6400万之间(每个应用的安装费用在2-8元之间),而样本的实际平均感染量远大于一,所以安装产生的现金流远在1600万之上。

  并且,由于基于企业级业务合作的黑色产业具备更强的技术实力和更多可以整合的资源,移动平台黑色产业的整体发展趋势正在由基于传统犯罪形式的黑色产业向基于企业级业务合作的黑色产业过渡,其规模将不断扩大并占据移动黑产的主导地位。

  同时,360手机卫士对未来的威胁趋势进行了预判,认为银行金融对象依然是攻击热点、移动平台仍然是勒索软件的重灾区、恶意软件与系统的更新将进行持续对抗、针对企业移动办公的威胁将增加、针对物联网的威胁也将扩大,同时,针对高级目标的持续定向攻击也将全平台发展。

  为应对不断变化、持续更新的移动安全威胁,360手机卫士建议系统厂商、手机厂商及安全厂商协同联动共建移动生态安全。首先,系统厂商夯实系统基础安全;其次,手机厂商加速完善系统更新机制;再次,安全厂商分享前沿研究成果,作为中国最大互联网安全公司之一,360也在着力打造立体的防护体系。
00
回复

使用道具 打印 举报

您需要登录后才可以回帖 登录 | 立即注册

XA12997S
发表新贴 回顶部