2017年Android恶意软件反击新技术和未来威胁趋势-雷竞技官网

  • 时间:
  • 浏览:4494
本文摘要:智能手机在给我们的工作生活带来巨大便利的同时,往往背后有恶意软件、病毒等安全上的危险。

智能手机在给我们的工作生活带来巨大便利的同时,往往背后有恶意软件、病毒等安全上的危险。最近,360网络安全中心发表了《2017年Android恶意软件专题报告》(以下全称报告),全面分析了安卓系统现在的严峻形势和用户面临的新威胁,数了2017年恶意软件反击的新技术和未来威胁趋势。数据显示,360网络安全中心2017年在安卓平台上追加了757.3万个恶意软件样品,比2016年(1403.3万)上升了46.0%,显示了整个移动恶意软件进入了稳定的高发期。

但是,恶意软件经常用于挖掘矿木马、僵尸网络等新技术反击,对系统运行库反击,安卓用户必须提高警惕。但谷歌也通过引进最近的机械学习模块和技术,从系统和研究开发两个方面提高了整体的安全环境。恶意软件样本添加总量上升,但移动威胁持续演化报告显示,2017年360互联网安全中心共求助安卓平台添加恶意软件样本757.3万个,平均每天追加2.1万个,比2016年(1403.3万)上升46.0%,上升幅度小。2017年安卓用户病毒感染恶意软件2.14亿人,比2016年2.53亿人增加了15.4%。

恶意软件样品总数和用户病毒感染量呈上升趋势,手机恶意软件进入稳定的高发期。图1:2012-2017年Android平台追加恶意软件数量报告显示,2017年Android平台追加恶意软件主要,比2016年减少6%。图2:2017年Android平台追加恶意软件类型产于地区,病毒感染手机恶意软件数量最少的地区为广东省,占10.4%,其次为河南(6.8%)、山东(6.5%)、河北(5.9%)、浙江(5.9%)。从用户病毒感染量的全国城市排名来看,北京地区用户病毒感染Android平台恶意软件最多,占4.9%,其次是广州(2.1%)、重庆(1.8%)、成都(1.7%)、东莞(1.5%)。

石家庄、深圳、郑州、南京、杭州排名第6-10位。图3:2017年Android平台恶意软件病毒感染量Top10城市,2017年度CVE级Details报告显示,Android系统以842个脆弱性排在产品脆弱性数量的首位,与2016年523个相比,迅速增加了61.0%由于安卓系统版本的碎片化问题越来越突出,系统版本的改版速度越来越慢,最近系统版本Androidoreo(Android8.0/8.1)只占0.7%,AndroidNougat(Android7.0/7.1)占26.2%,其他杨家系统版本多,整个系统安全环境受到影响。手机制造商也越来越高度评价用户手机的安全补丁等级,立即发表了改版补丁,但是很多用户没能立即改版,用户的手机暴露在各种漏洞的威胁下。图4:在累计2018年1月Android系统版本占有率的同时,屏幕录音脆弱性、清洁牛脆性、Janus安卓签名脆弱性等安卓系统脆弱性也被恶意软件利用,恶意软件通过脆弱性引起Toastoverlay的反击,使用户的隐私和财产安全性受到很大威胁。

恶意软件反击新技术频繁出现技术创新巩固安全性堤防2017年,恶意软件用于多种新技术,开始强烈反击安卓系统和漏洞。例如,2017年4月,系统级恶意软件Dvmap频繁出现,该恶意软件反击系统运行库。6月,海外安全制造商首次找到了利用Telegram软件协议控制的木马安卓.Spy.377.origin。

8月,以WireX为代表的僵尸网络发动了相当严重的DDOS反击,多个内容被网络(CDN)和内容提供商威胁。2017年,利用移动设备反击企业内网的新恶意软件MilkyDoor也经常出现,给很多企业带来了损失。同时,恶意软件也大幅度升级对付杀毒软件。

例如,恶意软件Chamois享有多种发送渠道,App虚拟引擎VirtualApp也被恶意软件使用。最近南非再次发生了迄今为止规模仅次于的比特币诈骗,共有2.75万受害者被骗,金额超过5千万美元的嫌疑。随着以比特币为代表的电子加密货币越来越受欢迎和价格上涨,手机采矿也受到恶意软件的关注,利用JavaScript脚本采矿的安全事件越来越频繁。

图5:攻击者通过挖矿木马获利的反击过程面临恶意软件的强烈反击,谷歌通过引进最近的机械学习模块和技术,谷歌Play的安全检查能力明显提高。2017年谷歌Play应用于商店,违反谷歌Play政策的应用程序达到70万种,比2016年急速增加了70%。

此外,谷歌还通过系统改版阻止了手机恐吓。例如,Android8.0版本中停止了5种窗口类型,其中3种是恐吓软件常用的系统窗口类型,进一步阻止了手机恐吓软件。通过约束研发规范,提高了整个系统的安全环境,如约束Accessibility服务功能,避免该功能被欺诈。图6:Android在各版本中制止恶意软件的措施,APT反击(AdvancedPersistenttthreat,高级持续威胁)可以说是在网络空间中展开的军事对策,攻击者多年来一直没有正确地控制特定目标。

2017年,APT反击继续发展,朝着平台人群化的方向发展,其中双蝎子(APT-C-23)组织在2017年活跃,包括中国在内的世界很多国家都是APT反击的受害国。医疗、教育、金融成为APT反击的新目标。

网络欺诈不是高科技,而是悠长,警察企业合作控制网络犯罪360与北京公安局共同建立的猎人平台,2017年全国用户提交的有效网络欺诈检举24260例,检举总额3.50亿多元,人均损失14413.4元。与2016年相比,网络欺诈的检举数量迅速增加了17.6%,但人均损失迅速增加了52.2%。图7:2014-2017年网络欺诈检举数量和人均损失在猎人平台2017年收到的用户检举中,15911人以银行账户、第三者支付、二维码支付等方式积极交付给非法者账户,占65.6%,其次7442人在欺诈钓鱼网站上缴纳安装木马软件被盗的用户有328人,占1.4%的钓鱼网站填写用户的账户、密码等隐私信息后,被盗的用户有302人,占1.2%的其他主要是因为积极地告诉账户密码/二维码/认证码/支付代码被盗/威胁软件等在合作压制网络犯罪方面,截至2017年底,猎网平台已与全国300个地区的公安机关联系。全年帮助各地区公安机关调查案件219起,调查23起,逮捕嫌疑犯共计137人。

在涉及移动平台的网络犯罪事件中,360烽火实验室通过本源等分析手段,帮助公安机关寻找恶意软件作者QQ号码,手机号码和邮箱线索31万多条,涉及事件的恶意软件分析报告书18篇。移动威胁表现出四大趋势,AI反病毒引擎帮助建立安全性生态圈的最后,报告总结了移动威胁的四大发展趋势。

一是没有自动化和应对能力的恶意软件工厂不断出现,二是故意挖掘矿木马越来越激烈,挖掘和威胁成为2017年两个世界性的安全话题,2018年不会随之而来的三是公共基础服务成为恶意软件利用的新平台针对日益不利的移动安全威胁,360开发了AI反病毒发动机技术,该发动机技术首次引进基于APP不道德特征的动态检测,融合AI深度自学,对新病毒和变种病毒具有更强的一般检测能力。欺诈、故意传播、消费、故意收费、流氓行为、系统破坏、远程控制、隐私盗窃展开正确的道德分类。

同时,可以超过低检测率、低误报率,有效地解决问题的各种动态读取持续执行的故意样本的效果。此外,人工智能反病毒引擎还将与一些手机制造商达成协议。只有安全制造商、系统制造商和手机制造商同步建立安全生态圈,才能更好地确保手机用户的贯彻利益。原始文章允许禁止发布。

下一篇文章发表了注意事项。


本文关键词:反击,2017年,系统版本,雷竞技官网

本文来源:雷竞技raybet-www.guiscript.com