360安卓恶意软件报告：移动安全威胁呈现四大趋势

（原标题：360安卓恶意软件报告：移动安全威胁呈现四大趋势）

近日，360互联网安全中心发布了《2017年Android恶意软件专题报告》（以下简称“报告”），全面分析了安卓系统目前的严峻形势及用户面临的新威胁，并盘点了2017年恶意软件攻击的新技术及未来威胁趋势。

数据显示，360互联网安全中心2017年截获安卓平台新增恶意软件样本757.3万个，比2016年（1403.3万）下降46.0%，显示了移动恶意软件总体进入平稳高发期。

恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击，还针对系统运行库发起过攻击，安卓系统用户仍需要提高警惕。Google也通过引入最新的机器学习模块和技术，从系统和研发两大方面提升了整体安全环境。

恶意软件样本新增总量下降

报告显示，2017年360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个，平均每天新增2.1万，比2016年(1403.3万)下降46.0%，下降幅度较大。2017年Android用户感染恶意软件2.14亿，相比2016年2.53亿人次下降15.4%。可以看出，恶意软件样本总数及用户感染量纷纷呈现下降趋势，手机恶意软件进入平稳高发期。

?

报告显示，2017年Android平台新增恶意软件主要是资费消耗类，占比高达80.2%，相比2016年增加了6%。

?

从地域分布来看，感染手机恶意软件数量最多的地区为广东省，占比10.4%，其次为河南（6.8%）、山东（6.5%）、河北（5.9%）、浙江（5.9%）。从用户感染量的全国城市排名来看，北京地区用户感染Android平台恶意软件最多，占比4.9%，其次是广州（2.1%）、重庆（1.8%）、成都（1.7%）、东莞（1.5%）。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的6-10名。

?

此外，2017年度CVE Details报告显示，Android系统以842个漏洞位居产品漏洞数量榜首，与2016年523个相比，增长61.0%，继续蝉联漏洞之王。

由于Android系统版本的碎片化问题日益突出，系统版本更新速度慢，最新系统版本Android Oreo（Android 8.0/8.1）仅占0.7%，Android Nougat（Android 7.0/7.1）占比26.2%，其他老系统版本占比较多，使得系统安全环境整体提升受到影响。手机厂商虽及时发布了更新补丁，但仍有不少用户未能及时更新，导致用户手机暴露于各种漏洞的威胁之下。

同时，屏幕录制漏洞、脏牛漏洞、Janus安卓签名漏洞等安卓系统漏洞也不断被恶意软件利用，恶意软件还通过漏洞发起Toast Overlay攻击，使用户的隐私及财产安全面临巨大威胁。

恶意软件攻击新技术频出

2017年，恶意软件使用了多种新技术，发动了对安卓系统及漏洞的强势攻击。

比如，2017年4月，系统级恶意软件Dvmap出现，这一恶意软件针对系统运行库进行攻击。6月份，国外安全厂商首次发现利用Telegram软件协议控制的木马Android.Spy.377.origin。8月份，以WireX为代表的僵尸网络发起严重的DDOS攻击，多个内容分发网络（CDN）和内容提供商受到威胁。

2017年，还出现了利用移动设备攻击企业内网的新的恶意软件MilkyDoor，让不少企业蒙受了损失。同时，恶意软件也在不断升级来对抗杀毒软件，比如恶意软件Chamois拥有多种分发渠道，App虚拟化引擎VirtualApp也被恶意软件所利用。

近期在南非还发生了一起迄今为止规模最大的比特币骗局，共有超过2.75万受害者上当受骗，涉案金额超5千万美元。随着以比特币为代表的电子加密货币日渐走红和价格一路走高，手机挖矿也受到恶意软件的高度关注，利用JavaScript脚本挖矿的安全事件愈发频繁。

?

（攻击者通过挖矿木马赚取收益的攻击流程）

面对恶意软件的强势攻击，Google通过引入最新的机器学习模块和技术，显著提升了Google Play的安全检测能力。

2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序，比2016年增长了70%。除此之外，Google还通过系统更新来遏制手机勒索。比如，在最新Android?8.0版本中禁用了5种窗口类型，这其中有3种是勒索软件常用的系统窗口类型，进一步遏制手机勒索软件。通过约束开发规范提升了系统整体安全环境，比如约束Accessibility服务功能，防止这一功能被滥用。

另外值得一提的是，APT攻击（Advanced Persistent Threat，高级持续性威胁）堪称是在网络空间里进行的军事对抗，攻击者会长期持续地对特定目标进行精准的打击。

2017年，APT攻击持续进行，并向着平台组合化方向发展，其中双尾蝎（APT-C-23）组织在2017年表现活跃，包括中国在内的多个国家均是APT攻击的受害国。医疗、教育和金融成为APT攻击新目标。

网络诈骗靠“忽悠”而非高技术

360与北京公安局共同打造的猎网平台在2017年共收到全国用户提交的有效网络诈骗举报24260例，举报总金额3.50亿余元，人均损失14413.4元。与2016年相比，网络诈骗的举报数量增长了17.6%，人均损失却增长了52.2%。

?

在猎网平台2017接到的用户举报中，有15911人是通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账，占比65.6%，其次有7442人在虚假的钓鱼网站上支付，占比30.7%。安装木马软件从而被盗刷的用户有328人，占比1.4%；在钓鱼网站上填写用户的账号、密码等隐私信息后，被盗刷的用户有302人，占比1.2%；其他主要是因为主动告知账号密码/二维码/验证码/付款码盗刷/勒索软件等原因遭到网络诈骗。

在协同打击网络犯罪方面，截至2017年底，猎网平台已与全国300个地区的公安机关建立联系。全年协助各地区公安机关协查案件219起，破案23起，抓获嫌疑人共计137人。在涉及移动平台的网络犯罪案件侦办中，360烽火实验室通过溯源等分析手段，协助公安机关找到恶意软件作者QQ号，手机号及邮箱线索31万余条，案件涉及的恶意软件分析报告18篇。

移动威胁呈现四大趋势

最后，报告还总结了移动威胁四大发展趋势：

其一，具备自动化和对抗能力的恶意软件工厂不断涌现；

其二，恶意挖矿木马愈演愈烈，挖矿和勒索成为2017年两大全球性的安全话题，2018年将会继续延续；

其三，公共基础服务成为恶意软件利用的新平台；

其四，脚本语言成为恶意软件新的技术热点。

针对日益严峻的移动安全威胁，360研发出了AI反病毒引擎技术，该引擎技术首次引入基于APP行为特征的动态检测，并结合AI深度学习，可对新病毒和变种病毒有更强的泛化检测能力。对欺诈勒索、恶意传播、资费消耗、恶意扣费、流氓行为、系统破坏、远程控制、隐私窃取进行精准行为分类。同时可达到高检出率、低误报率，有效解决各类动态加载执行的恶意样本的效果。此外，AI反病毒引擎还将与一些手机厂商达成合作。