您当前位置:首页 > 资讯中心 > 信息安全

2015年末较流行手机木马趋势分析报告:手机木马不再好色

12月9日,360手机卫士发布《2015年末较流行手机木马分析趋势报告》,《报告》对2015年末感染量较高的100个手机木马分析发现,相较于2014年末手机木马大多伪装成色情APP而言,2015年手机木马不再“好色”,更偏爱伪装成系统应用潜伏在用户手机中作恶。

从色情软件到系统文件 手机木马已转型

《报告》通过对比发现,2014年底较猖狂的手机木马Top10中,7款均为色情类手机应用,感染量前三名更被这些“好色之徒”占据,其中名为“无码高清”的恶意软件更以140.65万感染量高居榜首。

图1:2014年终较猖狂的手机木马Top10

而今年,手机木马纷纷“转行”,感染量Top100中伪装成色情应用的恶意软件仅占比3%,取而代之的是伪装成系统应用的手机木马,占比高达54%。

图2:2015年手机木马感染量TOP100中超一半伪装成系统软件

《报告》指出,在2015年感染量Top100的手机木马中,以安卓补丁和下载服务为名的恶意木马占比较多,达11%;setting provider紧随其后,占比10%;更有甚者冒充起了手机安全插件,以security plugin为名的手机恶意软件占比也高达8%。如此一来,手机木马就光明正大的欺骗手机用户,在手机里安营扎寨了。

追求感染量注重隐蔽性 “全能”型木马成主流

图3:360手机卫士发布《报告》分析木马“转型”原因

对于形成这一变化的原因,360手机安全专家在《报告》中指出,较之于以色情为名的恶意软件,今年激增的伪装成系统文件的手机木马则更具迷惑性,如此一来感染成功率更大,中招用户更多。

《报告》同时分析了如今手机木马偏爱伪装成系统文件的7大原因。手机木马利用“安卓机器人”图标不会被随意删除、打着系统文件的名义更易进入手机、藏匿于系统目录中难以被发现、以系统文件名义诱导用户操作致使其难卸载、能够获取手机中的较高权限方便作恶等。总之,如今手机木马制作者发现,伪装成系统文件好处多多。

图4:手机木马更“全能” 存在多种恶意行为

此外,《报告》详细分析了2015年感染量Top100中的手机木马恶意行为,其中私自下载、隐私窃取、释放恶意程序到系统目录的行为较为常见,分别占比57%、37%和36%。同这三者一起组成2015年手机木马七大恶行的还有隐藏图标、恶意广告、阻止正常卸载、私法短信的行为。值得注意的是,每款手机木马可能存在两到三种恶意行为,2015年的“榜上有名”的手机木马不仅试图为自己“正名”,更向“全能”方向发展。

年底较可恶木马排行榜出炉

《报告》还根据手机木马的感染量、恶意行为等评选出了2015年的九大可恶手机木马。分别伪装成Processor、通知服务、Security plugin、系统服务更新、Android patch、Setting service、下载服务、com.android.system、Core service。伪装成为processor的手机木马凭借隐藏图标、盗取个人信息、私自安装程序等多个恶意行为,以近35万感染量成为“九恶之首”。纵观这“九恶”不难发现,它们看起来真的很像系统文件!

图5:《报告》评选出2015年九大恶意软件

360手机安全专家分析,手机木马如今伪装成系统文件使了其迷惑性更强,更易进入用户手机中,而用户看到此类名称的文件,怕影响手机使用也不敢随意删除。如今手机恶意软件将目标群体定位于所有安卓用户,呈现出“广撒网”的特点。

面对愈发狡诈的手机恶意软件,360手机安全专家也在《报告》中提出安全建议。如:安卓用户不要随意开放手机Root权限;日常使用中谨慎点击软件推送广告、来源不明的手机软件、安装包、文件包等勿随意下载;手机上网时,不明链接和二维码不随意点击、扫码等。同时,养成良好的手机使用习惯,可通过360手机卫士等手机安全软件定期查杀手机木马。

   来源:厂商供稿
作者:grabsun - 发布时间:2015-12-22 - 点击量:2769
上一篇:2015年末较流行手机木马趋势分析报告 下一篇:赛门铁克发现智能电视或面临感染勒索软件的威胁
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们