一场突然爆发的疫情,扰乱了大多数人的日常作息与工作计划。自开年至今,虽然感觉什么都还没做,但始终无法逃避“一年已走过三分之一”的残酷现实。可当我们还在为第一季度的荒废表现,而懊悔不已的同时,在移动安全领域臭名昭著的Android Native病毒,却凭借着令人惊叹的高效表现,交出了Q1季度的“满意答卷”。
360安全大脑在近日发布的《2020年Q1 Android Native病毒疫情报告》显示,Android Native病毒在Q1季度的传播态势,似乎丝毫未受疫情因素影响。病毒感染量高达125万,平均每天新增感染设备近1.4万,整体表现较2019年Q4季度基本持平。另外,“寄生灵”、“长老木马”等老牌病毒家族的“攻城略地”,“刷赞狂魔”病毒等新晋病毒家族的粉墨登场,病毒对抗技术的迭代升级,无疑都让惨被疫情折磨的用户雪上加霜。
新晋“刷赞狂魔”病毒趁热打榜
Q1季度月均感染量重回40万大关
2020年Q1季度病毒感染量排名前六的病毒家族,除“百脑虫”病毒家族外,环比上季度均呈现出竞相增长的迅猛态势,但感染量占比趋势却表现不一。
“寄生灵”病毒家族延续发力劲头,以40.2%的感染量占比,继续雄踞榜首。紧随其后的“长老木马”病毒家族虽然下降0.4个百分点,但却与“寄生灵”病毒家族合力“砍获”本季度近八成的病毒感染量占比,再度刷新纪录。
同时,“刷赞狂魔”病毒成功冲击感染量占比榜单TOP 5。其不仅具备着高超的躲避杀毒软件能力,还可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞获取手机最高的ROOT权限。在如此不俗实力的加持下,其一举成为本季度亮眼“黑马”,可谓实至名归。
此外,“伏地魔”与“百脑虫”病毒家族的感染量占比,分别呈现出不同幅度的衰减趋势;实力维稳的“X破坏者”病毒家族,感染量占比基本持平;而上季度排名第六的“六棱镜”病毒家族,在本季度中则无缘上榜。
在月均感染量方面,相较于2019年12月份35万的月感染量,2020年Q1季度Android Native病毒感染量呈现小幅上涨,月均感染量重回40万大关。这主要是由于一方面,在疫情期间,用户用机时长显著增加的同时,病毒作者的攻击活动也更加活跃;另一方面,本季度中十分流行的组合式恶意漏洞攻击,和日益新颖化、多元化的对抗杀毒软件方式,都会对用户手机的安全造成更大冲击。
用户中招“刷赞狂魔”秒变“僵尸粉”
xHelper病毒入侵成功堪比“钉子户”
在本季度中,多个利用组合式漏洞攻击,并升级对抗杀毒软件方式的病毒家族开始“走俏”,表现抢眼的新晋“刷赞狂魔”病毒就是其中之一。
为了突破Android系统安全机制,获得ROOT权限,该病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞进行肆意作恶。而为了增强隐蔽性和防卸载能力,其更是通过用病毒模块替换系统文件,并保证系统正常运行的升级技术,大大增加了查杀难度。如果用户删除病毒模块,无疑将直接导致系统崩溃;反之,病毒则将持续作恶。而为进一步增强存活能力,其同时还使用了蛇皮走位式的复杂释放链条及云控加载技术,以保证最终恶意模块顺利的落地执行。
该病毒通常会以小游戏、虚假色情应用为诱饵诱使用户上钩,一旦用户不慎中招,其将“操纵”用户手机,让用户秒变为短视频刷赞、公众号刷阅读量的“僵尸粉”,并在用户不知情的情况下,私自订购付费业务,拦截扣费短信,造成直接经济损失。由此可见,为有效识别擅长伪装的Android Native病毒,广大手机用户的安全防护意识亟待提高。
无独有偶,于2019年年中开始对安卓手机发起大规模攻击的xHelper病毒,也同样使用类似套路使众多手机用户受害颇深。该病毒应用因为在安装后没有任何图标显示,所以根本无法通过点击访问。中毒的用户手机不仅会随机弹出广告,静默下载安装恶意软件,还会在手动卸载不久后死灰复燃,即使恢复出厂设置也无法根除祸源。
这主要是由于该病毒所篡改的libc.so文件,是Android系统中众多文件的依赖库。只有使用系统原始的libc.so重新替换被篡改的libc.so文件,才能让爱机重获新生。然而这对于普通用户来说,操作难度实在太大,因此,大多中招用户将不得不通过刷机以解决此问题。
移动安全或将迎来新一轮升级挑战
更新360手机卫士直面安全威胁
总体来说,在2020年Q1季度中,新型Android Native病毒家族的涌现,组合式恶意漏洞攻击以及日益新颖化、多元化的升级病毒对抗技术,无疑将让移动安全领域面临新一轮的挑战;更令人担忧的是,在不久的将来,这些技术很可能也将会被更多的Android Native病毒所使用。所以,广大手机用户切不可对此掉以轻心。
在此,为全面保障用户的个人隐私及财产安全,360安全大脑建议:
1.寻找“360手机卫士”神助攻:及时通过360手机卫士官网及各大应用市场安装最新版360手机卫士,对爱机进行一次全面“体检”,全方位拦截各类病毒木马攻击;
2.保持警惕:若手机出现异常发热、霸屏广告等反常现象,可及时使用360手机卫士全盘扫描模式查杀病毒;同时,也可在360手机卫士APP首页点击【我】à【反馈】选项,对各类手机故障问题进行反馈,360安全大脑将为您提供专业的帮助;
3.通过官方手机应用市场下载安装应用:天上不会掉馅儿饼,Android Native病毒最擅长伪装,广大手机用户切不可对破解软件抱有侥幸心理,通过官方手机应用市场下载安装应用可有效规避中招风险;
4.不要随意ROOT手机:手机ROOT后也向病毒敞开了大门,如无特殊需要,尽量不要随意ROOT手机;
5.及时安装安全更新补丁:很多中招用户的系统安全补丁很久或从未更新,存在较高的漏洞利用风险,因此请广大Android手机用户收到手机厂商安全更新补丁后及时安装。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )