一場突然爆發(fā)的疫情,擾亂了大多數(shù)人的日常作息與工作計劃。自開年至今,雖然感覺什么都還沒做,但始終無法逃避“一年已走過三分之一”的殘酷現(xiàn)實??僧斘覀冞€在為第一季度的荒廢表現(xiàn),而懊悔不已的同時,在移動安全領(lǐng)域臭名昭著的Android Native病毒,卻憑借著令人驚嘆的高效表現(xiàn),交出了Q1季度的“滿意答卷”。
360安全大腦在近日發(fā)布的《2020年Q1 Android Native病毒疫情報告》顯示,Android Native病毒在Q1季度的傳播態(tài)勢,似乎絲毫未受疫情因素影響。病毒感染量高達125萬,平均每天新增感染設備近1.4萬,整體表現(xiàn)較2019年Q4季度基本持平。另外,“寄生靈”、“長老木馬”等老牌病毒家族的“攻城略地”,“刷贊狂魔”病毒等新晉病毒家族的粉墨登場,病毒對抗技術(shù)的迭代升級,無疑都讓慘被疫情折磨的用戶雪上加霜。
新晉“刷贊狂魔”病毒趁熱打榜
Q1季度月均感染量重回40萬大關(guān)
2020年Q1季度病毒感染量排名前六的病毒家族,除“百腦蟲”病毒家族外,環(huán)比上季度均呈現(xiàn)出競相增長的迅猛態(tài)勢,但感染量占比趨勢卻表現(xiàn)不一。
“寄生靈”病毒家族延續(xù)發(fā)力勁頭,以40.2%的感染量占比,繼續(xù)雄踞榜首。緊隨其后的“長老木馬”病毒家族雖然下降0.4個百分點,但卻與“寄生靈”病毒家族合力“砍獲”本季度近八成的病毒感染量占比,再度刷新紀錄。
同時,“刷贊狂魔”病毒成功沖擊感染量占比榜單TOP 5。其不僅具備著高超的躲避殺毒軟件能力,還可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個Android系統(tǒng)漏洞獲取手機最高的ROOT權(quán)限。在如此不俗實力的加持下,其一舉成為本季度亮眼“黑馬”,可謂實至名歸。
此外,“伏地魔”與“百腦蟲”病毒家族的感染量占比,分別呈現(xiàn)出不同幅度的衰減趨勢;實力維穩(wěn)的“X破壞者”病毒家族,感染量占比基本持平;而上季度排名第六的“六棱鏡”病毒家族,在本季度中則無緣上榜。
在月均感染量方面,相較于2019年12月份35萬的月感染量,2020年Q1季度Android Native病毒感染量呈現(xiàn)小幅上漲,月均感染量重回40萬大關(guān)。這主要是由于一方面,在疫情期間,用戶用機時長顯著增加的同時,病毒作者的攻擊活動也更加活躍;另一方面,本季度中十分流行的組合式惡意漏洞攻擊,和日益新穎化、多元化的對抗殺毒軟件方式,都會對用戶手機的安全造成更大沖擊。
用戶中招“刷贊狂魔”秒變“僵尸粉”
xHelper病毒入侵成功堪比“釘子戶”
在本季度中,多個利用組合式漏洞攻擊,并升級對抗殺毒軟件方式的病毒家族開始“走俏”,表現(xiàn)搶眼的新晉“刷贊狂魔”病毒就是其中之一。
為了突破Android系統(tǒng)安全機制,獲得ROOT權(quán)限,該病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個Android系統(tǒng)漏洞進行肆意作惡。而為了增強隱蔽性和防卸載能力,其更是通過用病毒模塊替換系統(tǒng)文件,并保證系統(tǒng)正常運行的升級技術(shù),大大增加了查殺難度。如果用戶刪除病毒模塊,無疑將直接導致系統(tǒng)崩潰;反之,病毒則將持續(xù)作惡。而為進一步增強存活能力,其同時還使用了蛇皮走位式的復雜釋放鏈條及云控加載技術(shù),以保證最終惡意模塊順利的落地執(zhí)行。
該病毒通常會以小游戲、虛假色情應用為誘餌誘使用戶上鉤,一旦用戶不慎中招,其將“操縱”用戶手機,讓用戶秒變?yōu)槎桃曨l刷贊、公眾號刷閱讀量的“僵尸粉”,并在用戶不知情的情況下,私自訂購付費業(yè)務,攔截扣費短信,造成直接經(jīng)濟損失。由此可見,為有效識別擅長偽裝的Android Native病毒,廣大手機用戶的安全防護意識亟待提高。
無獨有偶,于2019年年中開始對安卓手機發(fā)起大規(guī)模攻擊的xHelper病毒,也同樣使用類似套路使眾多手機用戶受害頗深。該病毒應用因為在安裝后沒有任何圖標顯示,所以根本無法通過點擊訪問。中毒的用戶手機不僅會隨機彈出廣告,靜默下載安裝惡意軟件,還會在手動卸載不久后死灰復燃,即使恢復出廠設置也無法根除禍源。
這主要是由于該病毒所篡改的libc.so文件,是Android系統(tǒng)中眾多文件的依賴庫。只有使用系統(tǒng)原始的libc.so重新替換被篡改的libc.so文件,才能讓愛機重獲新生。然而這對于普通用戶來說,操作難度實在太大,因此,大多中招用戶將不得不通過刷機以解決此問題。
移動安全或?qū)⒂瓉硇乱惠喩壧魬?zhàn)
更新360手機衛(wèi)士直面安全威脅
總體來說,在2020年Q1季度中,新型Android Native病毒家族的涌現(xiàn),組合式惡意漏洞攻擊以及日益新穎化、多元化的升級病毒對抗技術(shù),無疑將讓移動安全領(lǐng)域面臨新一輪的挑戰(zhàn);更令人擔憂的是,在不久的將來,這些技術(shù)很可能也將會被更多的Android Native病毒所使用。所以,廣大手機用戶切不可對此掉以輕心。
在此,為全面保障用戶的個人隱私及財產(chǎn)安全,360安全大腦建議:
1.尋找“360手機衛(wèi)士”神助攻:及時通過360手機衛(wèi)士官網(wǎng)及各大應用市場安裝最新版360手機衛(wèi)士,對愛機進行一次全面“體檢”,全方位攔截各類病毒木馬攻擊;
2.保持警惕:若手機出現(xiàn)異常發(fā)熱、霸屏廣告等反?,F(xiàn)象,可及時使用360手機衛(wèi)士全盤掃描模式查殺病毒;同時,也可在360手機衛(wèi)士APP首頁點擊【我】à【反饋】選項,對各類手機故障問題進行反饋,360安全大腦將為您提供專業(yè)的幫助;
3.通過官方手機應用市場下載安裝應用:天上不會掉餡兒餅,Android Native病毒最擅長偽裝,廣大手機用戶切不可對破解軟件抱有僥幸心理,通過官方手機應用市場下載安裝應用可有效規(guī)避中招風險;
4.不要隨意ROOT手機:手機ROOT后也向病毒敞開了大門,如無特殊需要,盡量不要隨意ROOT手機;
5.及時安裝安全更新補?。汉芏嘀姓杏脩舻南到y(tǒng)安全補丁很久或從未更新,存在較高的漏洞利用風險,因此請廣大Android手機用戶收到手機廠商安全更新補丁后及時安裝。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )