移动恶意软件专题报告
移动恶意软件以强制安装、难以卸载、恶意捆绑、侵犯用户知情权等“流氓”特征让人防不胜防,肆虐于用户的电脑和手机屏幕。过去一年,移动恶意软件是网络安全行业不可忽视的话题,掀起全球网络安全的波澜。安仔在此带大家一起回顾“2016年,移动恶意软件攻击那些事儿”。
一、摘要
1.2016年,移动恶意软件共发起4000万次攻击,?国际安?全软件提供商?卡巴斯基安全实验室保护了超400万Android设备。?
?2.2016年,移动恶意软件安装包被发现8,526,221个,这一数量是2015年的三倍,其中移动勒索软件以261,214个居首,手机银行恶意软件以128,886的数额紧随其后。
3.2016年,攻击者利用恶意软件攻击了全球超230个国家和地区,孟加拉国居于首位。
4.2016年,移动恶意软件攻击全球100个国家1500个组织,其中工业部门占20%,建筑行业部门占9.5%,船运和物流占5.5%,保险、法律服务部门及咨询部门各占5%。
?二、攻击分析
1.2016年移动恶意软件攻击数量
2016年移动恶意软件攻击曲线图
与2015年相比较,2016年移动恶意软件数量翻倍上涨,同时,2016年移动恶意软件攻击数量亦呈现上涨趋势,12月以超500万攻击次数居首。
2.2016年移动恶意软件攻击分布
2016年移动恶意软件攻击全球分布图
据上图,中国和马来西亚成为移动恶意软件的“热门”目标,北美和南美地区紧随其后,欧洲北部和日本受到的攻击较少。
2016年受移动恶意软件攻击前十国家
1 孟加拉国
2 伊朗
3 尼泊尔
4 中国
5 印度尼西亚
6 阿尔及利亚
7 尼日利亚
8 菲律宾
9 印度
10 乌兹别克斯坦
2015年,中国移动恶意软件攻击量位居首位,2016年上半年首位位置持续保持;2016年孟加拉国占据首位,其遭攻击的最广泛的恶意软件分别为Ztorg及Iop。
3.2016年移动恶意软件类型趋势
2016年移动恶意软件类型趋势图
以上各移动恶意软件类型具体说明,如下:
1.RiskTool
是一款病毒,可能监视用户键盘。
2.Trojan-SMS
能够覆盖合法的银行应用程序屏幕,显示一个钓鱼窗口,难以被用户察觉。
3.AdWare
该类软件属于附带广告的恶意程序,以广告作为盈利来源。无法卸载,于后台收集目标信息牟利,危及用户的隐私,利用广告占用系统资源。
4.Trojan-Dropper
被启动后将释放病毒文件,可将病毒程序与正常程序绑定,影响程序的正常使用。
5.Trojan-Spy
由VB语言编写,伪装为网络游戏登陆器,被称为”游戏大盗“。
6.Trojan
特洛伊病毒,对安全软件的抵抗力强大,不仅能结束安全软件且可实施删除杀毒软件的服务。
7.Trojan-Banker
可窥探、盗取用户的网银及在线支付平台账号,不间断监视用户。
8.Backdoor
中文称“后门”,该病毒软件在用户不知情的情况下,以隐蔽的方式对目标实施监控,用户无法禁止。
9.Trojan-Downloader
该类软件大小在几百字节与数千字节间, 用户从攻击者指定的链接网址下载一个或多个病毒文件,部分软件完成后会自行删除。
10.Trojan-Ransom
一类U盘病毒,该病毒会感染用户的计算机,被感染的文件大多以exe形式存在。
综上图,RiskTool恶意软件涨幅最大,从29.24%增至43.32%;而Trojan-SMS和AdWare类型的恶意软件则都呈下降趋势。
4.2016年移动恶意软件排名
2016年位居前20的移动恶意软件
DangerousObject.Multi.Generic以67.93%的占比位居首位,该恶意软件一般是通过云技术检测。而第二名是
Backdoor.AndroidOS.Ztorg.c恶意软件,攻击者通过超级用户权限对目标安装各种恶意程序。
5.2016年移动勒索软件分析
2016年移动勒索软件安装包数量
2016年,专家发现了超26万个移动勒索软件安装包,是2015年的8.5倍。全球167个国家超15万用户遭到移动勒索软件攻击,是2015年的近1.6倍。这类软件能改变目标窗口的装置或更改密码。
三、攻击趋势
1.攻击者主要使用超级用户权限的移动恶意软件,该类恶意软件在持续增长中,主要发送广告恶意代码。
2.攻击者通过谷歌下载商店“Google Play”和广告服务的渠道发送恶意软件。
3. 攻击者使用绕过Android保护机制的方式进行攻击。
4.移动勒索软件数量持续增长,占2016年全年移动恶意软件的“半壁江山”。
5.攻击者积极开发银行的恶意代码。
结 语
移动恶意软件是2016年重要的研究课题, 而物联网安全亦备受行业人员关注;随着智能移动设备的发展,也许在2017年,我们将看到移动恶意软件从移动智能设备至物联网的“跨界”。
更多安全资讯,只在公众号“ansheng47”和“ANSCEN-ISEC”
来源:安胜ANSCEN
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!