12月9日,360手机卫士发布《2015年末较流行手机木马分析趋势报告》,《报告》对2015年末感染量较高的100个手机木马分析发现,相较于2014年末手机木马大多伪装成色情APP而言,2015年手机木马不再“好色”,更偏爱伪装成系统应用潜伏在用户手机中作恶。
从色情软件到系统文件 手机木马已转型
《报告》通过对比发现,2014年底较猖狂的手机木马Top10中,7款均为色情类手机应用,感染量前三名更被这些“好色之徒”占据,其中名为“无码高清”的恶意软件更以140.65万感染量高居榜首。
图1:2014年终较猖狂的手机木马Top10
而今年,手机木马纷纷“转行”,感染量Top100中伪装成色情应用的恶意软件仅占比3%,取而代之的是伪装成系统应用的手机木马,占比高达54%。
图2:2015年手机木马感染量TOP100中超一半伪装成系统软件
《报告》指出,在2015年感染量Top100的手机木马中,以安卓补丁和下载服务为名的恶意木马占比较多,达11%;setting provider紧随其后,占比10%;更有甚者冒充起了手机安全插件,以security plugin为名的手机恶意软件占比也高达8%。如此一来,手机木马就光明正大的欺骗手机用户,在手机里安营扎寨了。
追求感染量注重隐蔽性 “全能”型木马成主流
图3:360手机卫士发布《报告》分析木马“转型”原因
对于形成这一变化的原因,360手机安全专家在《报告》中指出,较之于以色情为名的恶意软件,今年激增的伪装成系统文件的手机木马则更具迷惑性,如此一来感染成功率更大,中招用户更多。
《报告》同时分析了如今手机木马偏爱伪装成系统文件的7大原因。手机木马利用“安卓机器人”图标不会被随意删除、打着系统文件的名义更易进入手机、藏匿于系统目录中难以被发现、以系统文件名义诱导用户操作致使其难卸载、能够获取手机中的较高权限方便作恶等。总之,如今手机木马制作者发现,伪装成系统文件好处多多。
图4:手机木马更“全能” 存在多种恶意行为
此外,《报告》详细分析了2015年感染量Top100中的手机木马恶意行为,其中私自下载、隐私窃取、释放恶意程序到系统目录的行为较为常见,分别占比57%、37%和36%。同这三者一起组成2015年手机木马七大恶行的还有隐藏图标、恶意广告、阻止正常卸载、私法短信的行为。值得注意的是,每款手机木马可能存在两到三种恶意行为,2015年的“榜上有名”的手机木马不仅试图为自己“正名”,更向“全能”方向发展。
年底较可恶木马排行榜出炉
《报告》还根据手机木马的感染量、恶意行为等评选出了2015年的九大可恶手机木马。分别伪装成Processor、通知服务、Security plugin、系统服务更新、Android patch、Setting service、下载服务、com.android.system、Core service。伪装成为processor的手机木马凭借隐藏图标、盗取个人信息、私自安装程序等多个恶意行为,以近35万感染量成为“九恶之首”。纵观这“九恶”不难发现,它们看起来真的很像系统文件!
图5:《报告》评选出2015年九大恶意软件
360手机安全专家分析,手机木马如今伪装成系统文件使了其迷惑性更强,更易进入用户手机中,而用户看到此类名称的文件,怕影响手机使用也不敢随意删除。如今手机恶意软件将目标群体定位于所有安卓用户,呈现出“广撒网”的特点。
面对愈发狡诈的手机恶意软件,360手机安全专家也在《报告》中提出安全建议。如:安卓用户不要随意开放手机Root权限;日常使用中谨慎点击软件推送广告、来源不明的手机软件、安装包、文件包等勿随意下载;手机上网时,不明链接和二维码不随意点击、扫码等。同时,养成良好的手机使用习惯,可通过360手机卫士等手机安全软件定期查杀手机木马。 
