组团袭击手机 这些Android Native病毒还在更新

2019-04-30 11:48:12来源:威易网作者:

   “长老木马”、“寄生灵”、Notify病毒……提起这些臭名昭著的病毒家族,想必很多关注手机安全的用户,都会想起一个“暗黑”的名字——Android Native病毒集团。

      “长老木马”、“寄生灵”、Notify病毒……提起这些臭名昭著的病毒家族,想必很多关注手机安全的用户,都会想起一个“暗黑”的名字——Android Native病毒集团。

近日360安全大脑发布的《2019年Q1 Android Native病毒疫情报告》显示,2019年Q1季度,360安全大脑累计监测到Android Native病毒感染量达354.8万,平均每天新增感染用户3.9万。

360安全大脑研究发现,一季度Android Native病毒除了普遍使用静态感染技术来提高隐蔽性外,还出现了64位Android Native病毒蔓延的新趋势,未来的网络安全形势不容乐观。不过,360安全大脑已经实现了对此类病毒的有效查杀,并在报告中公布了针对性的防疫建议。但是手机用户无需过分担心手机中毒,使用360手机卫士即可进行全面检测和拦截。

四大家族持续作恶 各月感染量均破百万

从报告公布的疫情态势可以看出,2019年一季度,Android Native病毒的主力军是“长老木马”、“寄生灵”、Notify病毒、“百脑虫”这四大家族。“长老木马”、“寄生灵”两二者更是占到了感染量的60%,并且两大家族都在持续更新,其“毒性”之大,可见一斑。

图片1.png

以“长老木马”为例,这个从2015年发现后,至今依旧活跃的病毒家族,变种极多,最新的变种就使用了静态感染技术,通过感染系统运行依赖的库文件,并借助样本MD5自变化、文件路径随机化等手段极大提高了查杀难度,堪称病毒界的“千面郎君”。

不过令人稍感欣慰的是,2019年一季度,Android Native病毒在感染量上,呈现出了逐月下降的趋势。其中,1月的感染用户高达126.5万,到了二月,感染量则减少了0.8万,3月份下降较为显著,降比达18.4%。

图片2.png

隐身、升级也是枉然 360安全大脑一并查杀

需要强调的是,一季度感染量的下降趋势,并不意味着Android Native病毒的威力正在减小,从360安全大脑的分析中可以看出,在Android Native病毒集团里,静态感染技术已被滥用,这一极具隐蔽性的启动方式,无疑将大大增加安全软件对Android Native病毒的查杀难度。

此外,360安全大脑近期披露的“假面兽”病毒,更是拉开了64位Android Native病毒蔓延的序幕,其会在通过伪装热门小游戏、伪装系统软件、色情应用后,依靠技术手段,进行恶意推广、篡改系统文件、非法牟利。而随着Android手机性能的逐步升级,以及Google对 App兼容性的要求,预期未来64位Android Native病毒还将会有更大的蔓延。

值得一提的是,360安全大脑还对新披露的Android间谍软件平台Exodus中,涉及的Android Native病毒第一时间实现了专项查杀。可见,尽管Android Native病毒非常狡猾,但也难逃360安全大脑的有效抓捕。用户如果担心手机中毒,可使用360手机卫士进行全面检测。

报告最后,360安全大脑也为广大手机用户提供了预防Android Native病毒的建议:定期查杀手机、更新病毒库并杜绝使用色情应用,通过正规手机应用市场下载安装APP,不要随意点击来历不明的广告弹窗或下载刷入安全性未知的第三方ROM,同时要及时安装系统更新补丁。

作为全球最大的分布式网络安全系统,360安全大脑拥有成熟的安全保护体系,并在实践中不断的完善着自己。可以预见,随着网络安全形势的日益严峻,未来360安全大脑还将为用户个人、企业、城市乃至国家网络安全提供强大助力,用实力守护“大安全时代”。

关键词:360