ITBear旗下自媒体矩阵:

疫情期间Android Native病毒效率爆表,Q1感染量高达125万

   时间:2020-04-30 17:10:08 来源:北国网编辑:星辉 发表评论无障碍通道

一场突然爆发的疫情,扰乱了大多数人的日常作息与工作计划。自开年至今,虽然感觉什么都还没做,但始终无法逃避“一年已走过三分之一”的残酷现实。可当我们还在为第一季度的荒废表现,而懊悔不已的同时,在移动安全领域臭名昭著的Android Native病毒,却凭借着令人惊叹的高效表现,交出了Q1季度的“满意答卷”。

360安全大脑在近日发布的《2020年Q1 Android Native病毒疫情报告》显示,Android Native病毒在Q1季度的传播态势,似乎丝毫未受疫情因素影响。病毒感染量高达125万,平均每天新增感染设备近1.4万,整体表现较2019年Q4季度基本持平。另外,“寄生灵”、“长老木马”等老牌病毒家族的“攻城略地”,“刷赞狂魔”病毒等新晋病毒家族的粉墨登场,病毒对抗技术的迭代升级,无疑都让惨被疫情折磨的用户雪上加霜。

新晋“刷赞狂魔”病毒趁热打榜

Q1季度月感染量重回40万大关

2020年Q1季度病毒感染量排名前六的病毒家族,除“百脑虫”病毒家族外,环比上季度均呈现出竞相增长的迅猛态势,但感染量占比趋势却表现不一。

1588237325673546.jpg

“寄生灵”病毒家族延续发力劲头,以40.2%的感染量占比,继续雄踞榜首。紧随其后的“长老木马”病毒家族虽然下降0.4个百分点,但却与“寄生灵”病毒家族合力“砍获”本季度近八成的病毒感染量占比,再度刷新纪录。

同时,“刷赞狂魔”病毒成功冲击感染量占比榜单TOP 5。其不仅具备着高超的躲避杀毒软件能力,还可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞获取手机最高的ROOT权限。在如此不俗实力的加持下,其一举成为本季度亮眼“黑马”,可谓实至名归。

此外,“伏地魔”与“百脑虫”病毒家族的感染量占比,分别呈现出不同幅度的衰减趋势;实力维稳的“X破坏者”病毒家族,感染量占比基本持平;而上季度排名第六的“六棱镜”病毒家族,在本季度中则无缘上榜。

在月均感染量方面,相较于2019年12月份35万的月感染量,2020年Q1季度Android Native病毒感染量呈现小幅上涨,月均感染量重回40万大关。这主要是由于一方面,在疫情期间,用户用机时长显著增加的同时,病毒作者的攻击活动也更加活跃;另一方面,本季度中十分流行的组合式恶意漏洞攻击,和日益新颖化、多元化的对抗杀毒软件方式,都会对用户手机的安全造成更大冲击。

1588237342528111.jpg

用户中招“刷赞狂魔”秒变“僵尸粉”

xHelper病毒入侵成功堪比“钉子户”

在本季度中,多个利用组合式漏洞攻击,并升级对抗杀毒软件方式的病毒家族开始“走俏”,表现抢眼的新晋“刷赞狂魔”病毒就是其中之一。

为了突破Android系统安全机制,获得ROOT权限,该病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞进行肆意作恶。而为了增强隐蔽性和防卸载能力,其更是通过用病毒模块替换系统文件,并保证系统正常运行的升级技术,大大增加了查杀难度。如果用户删除病毒模块,无疑将直接导致系统崩溃;反之,病毒则将持续作恶。而为进一步增强存活能力,其同时还使用了蛇皮走位式的复杂释放链条及云控加载技术,以保证最终恶意模块顺利的落地执行。

图片3.jpg

该病毒通常会以小游戏、虚假色情应用为诱饵诱使用户上钩,一旦用户不慎中招,其将“操纵”用户手机,让用户秒变为短视频刷赞、公众号刷阅读量的“僵尸粉”,并在用户不知情的情况下,私自订购付费业务,拦截扣费短信,造成直接经济损失。由此可见,为有效识别擅长伪装的Android Native病毒,广大手机用户的安全防护意识亟待提高。

无独有偶,于2019年年中开始对安卓手机发起大规模攻击的xHelper病毒,也同样使用类似套路使众多手机用户受害颇深。该病毒应用因为在安装后没有任何图标显示,所以根本无法通过点击访问。中毒的用户手机不仅会随机弹出广告,静默下载安装恶意软件,还会在手动卸载不久后死灰复燃,即使恢复出厂设置也无法根除祸源。

这主要是由于该病毒所篡改的libc.so文件,是Android系统中众多文件的依赖库。只有使用系统原始的libc.so重新替换被篡改的libc.so文件,才能让爱机重获新生。然而这对于普通用户来说,操作难度实在太大,因此,大多中招用户将不得不通过刷机以解决此问题。

1588237369797803.jpg

移动安全或将迎来新一轮升级挑战

更新360手机卫士直面安全威胁

总体来说,在2020年Q1季度中,新型Android Native病毒家族的涌现,组合式恶意漏洞攻击以及日益新颖化、多元化的升级病毒对抗技术,无疑将让移动安全领域面临新一轮的挑战;更令人担忧的是,在不久的将来,这些技术很可能也将会被更多的Android Native病毒所使用。所以,广大手机用户切不可对此掉以轻心。

在此,为全面保障用户的个人隐私及财产安全,360安全大脑建议:

1.寻找“360手机卫士”神助攻:及时通过360手机卫士官网及各大应用市场安装最新版360手机卫士,对爱机进行一次全面“体检”,全方位拦截各类病毒木马攻击;

2.保持警惕:若手机出现异常发热、霸屏广告等反常现象,可及时使用360手机卫士全盘扫描模式查杀病毒;同时,也可在360手机卫士APP首页点击【我】à【反馈】选项,对各类手机故障问题进行反馈,360安全大脑将为您提供专业的帮助;

3.通过官方手机应用市场下载安装应用:天上不会掉馅儿饼,Android Native病毒最擅长伪装,广大手机用户切不可对破解软件抱有侥幸心理,通过官方手机应用市场下载安装应用可有效规避中招风险;

4.不要随意ROOT手机:手机ROOT后也向病毒敞开了大门,如无特殊需要,尽量不要随意ROOT手机;

5.及时安装安全更新补丁:很多中招用户的系统安全补丁很久或从未更新,存在较高的漏洞利用风险,因此请广大Android手机用户收到手机厂商安全更新补丁后及时安装。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version