2018 Android恶意软件大起底：揭秘你不知道的移动安全威胁

　　在移动互联网高速发展的今天，各类层出不穷的恶意软件，时刻威胁着每一个用户的切身利益。近日，360安全大脑发布了《2018年Android恶意软件专题报告》，对Android恶意软件在2018全年的发展态势进行了盘点，并提出了共建大安全生态环境的具体措施。同时，报告还对Android恶意软件未来的威胁趋势做出了预测。

　　报告显示，2018年全年，360安全大脑共截获移动端新增恶意软件样本约434.2万个， 累计监测移动端恶意软件感染量约为1.1亿人次，同比均呈现出下降趋势。新增恶意软件类型主要为资费消耗，占比高达63.2%。从区域分布来看，广东省成为受恶意软件感染的最大灾区，占到全国感染量的8.2%。

　　恶意软件新技术不断涌现！APT攻击竟与政治摩擦有关

　　恶意软件的难缠之处，在于它们会不断寻求对Android设备的新突破。2018年恶意软件就使用了多种新技术，比如利用调试接口感染传播、劫持路由器设置、篡改剪切板内容、适配高版本系统以及针对企业和家庭的网络代理攻击等。

　　而且，随着移动互联网的重要程度日益凸显，APT（移动高级威胁）组织攻击的目标也逐渐转向了移动端，这也导致移动端的安全面临着比以往更多的威胁。

　　那么具体来看，APT组织都会攻击哪些目标呢？从涉及目标领域情况来看，政府、军事、宗教、媒体、企业成为了APT攻击者的主要目标。而在360烽火实验室公开披露的APT报告中显示，被攻击国家依次是韩国、以色列、巴基斯坦、巴勒斯坦、伊朗、叙利亚和印度。

　　在这其中，APT行动与国家及地区间的政治摩擦密切相关，围绕地缘政治的影响日益显著。报告显示，2018年移动高级威胁主要围绕在亚太和中东地区，涉及朝韩半岛、克什米尔地区、巴以冲突地区等全球热点区域。

　　2018年移动APT攻击事件中，还体现出了部分国家内部局势的动荡，比如伊朗和叙利亚针对国内不同政见者和反对派力量，以及一些极端主义活动的倡导者，进行了网络监控。

　　此外，移动APT比起传统PC而言具有更多特有的攻击入口，所以就使得其受到的攻击更广，攻击成功率也要更高。报告中也提到，攻击者在不断地寻找新的方法来为他们的恶意APP增加合法性，并且出现了攻击者在攻击目标设备上成功植入后，通过漏洞进行横向移动的迹象，这不仅扩大了攻击范围，同时也大大增强了持久性。可见新兴的移动端对于攻击者来说，有很多“空子”可以钻。

　　黑灰产业或具千亿规模！三大板块分工更精细

　　移动平台黑灰产业的的发展，同样不容乐观，有业内人士认为，黑灰产业已达千亿元规模，正呈现出快速蔓延的趋势。对此，360安全大脑对移动平台各种形式的黑灰产业进行了持续的跟踪和揭露：2018年移动平台黑灰产业生态，主要可以分为流量获取分发、流量变现盈利和数据信息安全三大板块。

　　在流量的获取和分发方面，2018年相关黑灰产业主要体现在供应链中的手机分销渠道环节。其主要手段有两类，一是通过分销渠道预置木马感染国内多款手机，二是通过小众品牌预置木马销往中小城市。

　　获取流量的最终目的是变现，由于监管等因素，相关黑灰产业一般生存周期较短。因此，快速将流量变现盈利，成为了其最根本的生存法则。能够实现提速降费的免流软件、具有薄利多销特质的代刷软件、可以做到数据作弊的应用推广渠道，都为相关黑灰产业实现流量变现提供了途径。

　　在数据信息安全方面，相关产业更多的是数据窃取、敲诈勒索和网络诈骗等黑产。恶意软件在这一层面上的危害主要表现在两个方面，一是帮助电信诈骗犯罪实施了全球化，二是为社交网络下的钓鱼诈骗犯罪提供了新型模式。

　　从报告中我们可以看出，移动平台黑灰产业在2018年主要依托互联网巨头的产品生态而生存，并会观察最新的产业热点，利用人工智能，不断更新骗术；而且呈现出了产业链更清晰、模式更精细和发展更国际化等发展趋势。

　　Android系统如同“漏水的船” 未来移动安全形势仍不容乐观

　　Android系统面临着严峻的系统环境，根据汇总CVE数据的网站出具的2018年度CVE Details报告显示，Android系统以611个漏洞位居产品漏洞数量第二名。造成这一结果的原因在于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞，以及由于“系统碎片化严重”导致的系统更新速度慢。

　　最后，报告还预测了Android恶意软件在未来五大发展趋势：5G时代到来会让物联网安全问题更加凸显，基于内容的诈骗活动也将越来越活跃，虚拟货币价格虽然降低但攻击仍将继续，社交网络下的新型传播方式以及数据泄露推动隐私全球立法。

　　面对如此严峻的移动安全形势，想要有效提高Android系统的安全性，在国内最大互联网安全厂商360看来，就需要各方协同联动来共建一个大安全生态环境：既需要系统厂商自律定期更新开发者策略，也需要政府监管处置各类违法违规应用，同时，警企协同打击网络犯罪也是必不可少的。

　　就在这样的时代背景下，360公司旗下的分布式智能安全系统——360安全大脑应运而生，它可以综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术，保护国家、国防、关键基础设施、社会、城市及个人的网络安全。在未来，360安全大脑还将会积极赋能，为更多厂商、机构提供安全技术与解决方案，为大安全时代的生态环境建设贡献力量。

责编：hxq