2016移动恶意软件专题报告：厉害了，全球共遭4000万攻击

移动恶意软件专题报告

移动恶意软件以强制安装、难以卸载、恶意捆绑、侵犯用户知情权等“流氓”特征让人防不胜防，肆虐于用户的电脑和手机屏幕。过去一年，移动恶意软件是网络安全行业不可忽视的话题，掀起全球网络安全的波澜。安仔在此带大家一起回顾“2016年，移动恶意软件攻击那些事儿”。

一、摘要

1.2016年，移动恶意软件共发起4000万次攻击，?国际安?全软件提供商?卡巴斯基安全实验室保护了超400万Android设备。?

?2.2016年，移动恶意软件安装包被发现8,526,221个，这一数量是2015年的三倍，其中移动勒索软件以261,214个居首，手机银行恶意软件以128,886的数额紧随其后。

3.2016年，攻击者利用恶意软件攻击了全球超230个国家和地区，孟加拉国居于首位。

4.2016年，移动恶意软件攻击全球100个国家1500个组织，其中工业部门占20%，建筑行业部门占9.5%，船运和物流占5.5%，保险、法律服务部门及咨询部门各占5%。

?二、攻击分析

1.2016年移动恶意软件攻击数量

2016年移动恶意软件攻击曲线图

与2015年相比较，2016年移动恶意软件数量翻倍上涨，同时，2016年移动恶意软件攻击数量亦呈现上涨趋势，12月以超500万攻击次数居首。

2.2016年移动恶意软件攻击分布

2016年移动恶意软件攻击全球分布图

据上图，中国和马来西亚成为移动恶意软件的“热门”目标，北美和南美地区紧随其后，欧洲北部和日本受到的攻击较少。

2016年受移动恶意软件攻击前十国家

1 孟加拉国

2 伊朗

3 尼泊尔

4 中国

5 印度尼西亚

6 阿尔及利亚

7 尼日利亚

8 菲律宾

9 印度

10 乌兹别克斯坦

2015年，中国移动恶意软件攻击量位居首位，2016年上半年首位位置持续保持；2016年孟加拉国占据首位，其遭攻击的最广泛的恶意软件分别为Ztorg及Iop。

3.2016年移动恶意软件类型趋势

2016年移动恶意软件类型趋势图

以上各移动恶意软件类型具体说明，如下：

1.RiskTool

是一款病毒，可能监视用户键盘。

2.Trojan-SMS

能够覆盖合法的银行应用程序屏幕，显示一个钓鱼窗口，难以被用户察觉。

3.AdWare

该类软件属于附带广告的恶意程序，以广告作为盈利来源。无法卸载，于后台收集目标信息牟利，危及用户的隐私，利用广告占用系统资源。

4.Trojan-Dropper

被启动后将释放病毒文件，可将病毒程序与正常程序绑定，影响程序的正常使用。

5.Trojan-Spy

由VB语言编写，伪装为网络游戏登陆器，被称为”游戏大盗“。

6.Trojan

特洛伊病毒,对安全软件的抵抗力强大，不仅能结束安全软件且可实施删除杀毒软件的服务。

7.Trojan-Banker

可窥探、盗取用户的网银及在线支付平台账号，不间断监视用户。

8.Backdoor

中文称“后门”，该病毒软件在用户不知情的情况下，以隐蔽的方式对目标实施监控，用户无法禁止。

9.Trojan-Downloader

该类软件大小在几百字节与数千字节间， 用户从攻击者指定的链接网址下载一个或多个病毒文件，部分软件完成后会自行删除。

10.Trojan-Ransom

一类U盘病毒，该病毒会感染用户的计算机，被感染的文件大多以exe形式存在。

综上图，RiskTool恶意软件涨幅最大，从29.24%增至43.32%；而Trojan-SMS和AdWare类型的恶意软件则都呈下降趋势。

4.2016年移动恶意软件排名

2016年位居前20的移动恶意软件

DangerousObject.Multi.Generic以67.93%的占比位居首位，该恶意软件一般是通过云技术检测。而第二名是
Backdoor.AndroidOS.Ztorg.c恶意软件，攻击者通过超级用户权限对目标安装各种恶意程序。

5.2016年移动勒索软件分析

2016年移动勒索软件安装包数量

2016年，专家发现了超26万个移动勒索软件安装包，是2015年的8.5倍。全球167个国家超15万用户遭到移动勒索软件攻击，是2015年的近1.6倍。这类软件能改变目标窗口的装置或更改密码。

三、攻击趋势

1.攻击者主要使用超级用户权限的移动恶意软件，该类恶意软件在持续增长中，主要发送广告恶意代码。

2.攻击者通过谷歌下载商店“Google Play”和广告服务的渠道发送恶意软件。

3. 攻击者使用绕过Android保护机制的方式进行攻击。

4.移动勒索软件数量持续增长，占2016年全年移动恶意软件的“半壁江山”。

5.攻击者积极开发银行的恶意代码。

结 语

移动恶意软件是2016年重要的研究课题， 而物联网安全亦备受行业人员关注；随着智能移动设备的发展，也许在2017年，我们将看到移动恶意软件从移动智能设备至物联网的“跨界”。

更多安全资讯，只在公众号“ansheng47”和“ANSCEN-ISEC”

来源：安胜ANSCEN