360报告:黑客太嚣张 安卓系统已如“漏水之船”

  • 时间:
  • 浏览:73

  在移动互联网高速发展的今天,各类层出不穷的恶意软件,时刻威胁着每一个用户的切身利益。近日,360安全大脑发布了《2018年Android恶意软件专题报告》,对Android恶意软件在2018全年的发展态势进行了盘点,并提出了共建大安全生态环境的具体措施。同时,报告还对Android恶意软件未来的威胁趋势做出了预测。

  报告显示,2018年全年,360安全大脑共截获移动端新增恶意软件样本约434.2万个, 累计监测移动端恶意软件感染量约为1.1亿人次,同比均呈现出下降趋势。新增恶意软件类型主要为资费消耗,占比高达63.2%。从区域分布来看,广东省成为受恶意软件感染的最大灾区,占到全国感染量的8.2%。

  

  恶意软件新技术不断涌现!APT攻击竟与政治摩擦有关

  恶意软件的难缠之处,在于它们会不断寻求对Android设备的新突破。2018年恶意软件就使用了多种新技术,比如利用调试接口感染传播、劫持路由器设置、篡改剪切板内容、适配高版本系统以及针对企业和家庭的网络代理攻击等。

  而且,随着移动互联网的重要程度日益凸显,APT(移动高级威胁)组织攻击的目标也逐渐转向了移动端,这也导致移动端的安全面临着比以往更多的威胁。

  那么具体来看,APT组织都会攻击哪些目标呢?从涉及目标领域情况来看,政府、军事、宗教、媒体、企业成为了APT攻击者的主要目标。而在360烽火实验室公开披露的APT报告中显示,被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。

  

  在这其中,APT行动与国家及地区间的政治摩擦密切相关,围绕地缘政治的影响日益显著。报告显示,2018年移动高级威胁主要围绕在亚太和中东地区,涉及朝韩半岛、克什米尔地区、巴以冲突地区等全球热点区域。

  2018年移动APT攻击事件中,还体现出了部分国家内部局势的动荡,比如伊朗和叙利亚针对国内不同政见者和反对派力量,以及一些极端主义活动的倡导者,进行了网络监控。

  此外,移动APT比起传统PC而言具有更多特有的攻击入口,所以就使得其受到的攻击更广,攻击成功率也要更高。报告中也提到,攻击者在不断地寻找新的方法来为他们的恶意APP增加合法性,并且出现了攻击者在攻击目标设备上成功植入后,通过漏洞进行横向移动的迹象,这不仅扩大了攻击范围,同时也大大增强了持久性。可见新兴的移动端对于攻击者来说,有很多“空子”可以钻。

  黑灰产业或具千亿规模!三大板块分工更精细

  移动平台黑灰产业的的发展,同样不容乐观,有业内人士认为,黑灰产业已达千亿元规模,正呈现出快速蔓延的趋势。对此,360安全大脑对移动平台各种形式的黑灰产业进行了持续的跟踪和揭露:2018年移动平台黑灰产业生态,主要可以分为流量获取分发、流量变现盈利和数据信息安全三大板块。

  在流量的获取和分发方面,2018年相关黑灰产业主要体现在供应链中的手机分销渠道环节。其主要手段有两类,一是通过分销渠道预置木马感染国内多款手机,二是通过小众品牌预置木马销往中小城市。

  

  获取流量的最终目的是变现,由于监管等因素,相关黑灰产业一般生存周期较短。因此,快速将流量变现盈利,成为了其最根本的生存法则。能够实现提速降费的免流软件、具有薄利多销特质的代刷软件、可以做到数据作弊的应用推广渠道,都为相关黑灰产业实现流量变现提供了途径。

  在数据信息安全方面,相关产业更多的是数据窃取、敲诈勒索和网络诈骗等黑产。恶意软件在这一层面上的危害主要表现在两个方面,一是帮助电信诈骗犯罪实施了全球化,二是为社交网络下的钓鱼诈骗犯罪提供了新型模式。

  从报告中我们可以看出,移动平台黑灰产业在2018年主要依托互联网巨头的产品生态而生存,并会观察最新的产业热点,利用人工智能,不断更新骗术;而且呈现出了产业链更清晰、模式更精细和发展更国际化等发展趋势。

  Android系统如同“漏水的船”未来移动安全形势仍不容乐观

  Android系统面临着严峻的系统环境,根据汇总CVE数据的网站出具的2018年度CVE Details报告显示,Android系统以611个漏洞位居产品漏洞数量第二名。造成这一结果的原因在于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,以及由于“系统碎片化严重”导致的系统更新速度慢。

  

  最后,报告还预测了Android恶意软件在未来五大发展趋势:5G时代到来会让物联网安全问题更加凸显,基于内容的诈骗活动也将越来越活跃,虚拟货币价格虽然降低但攻击仍将继续,社交网络下的新型传播方式以及数据泄露推动隐私全球立法。

  面对如此严峻的移动安全形势,想要有效提高Android系统的安全性,在国内最大互联网安全厂商360看来,就需要各方协同联动来共建一个大安全生态环境:既需要系统厂商自律定期更新开发者策略,也需要政府监管处置各类违法违规应用,同时,警企协同打击网络犯罪也是必不可少的。

  就在这样的时代背景下,360公司旗下的分布式智能安全系统——360安全大脑应运而生,它可以综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,保护国家、国防、关键基础设施、社会、城市及个人的网络安全。在未来,360安全大脑还将会积极赋能,为更多厂商、机构提供安全技术与解决方案,为大安全时代的生态环境建设贡献力量。