欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Android Native病毒——2018年度研究报告

来源:本站整理 作者:佚名 时间:2019-01-10 TAG: 我要投稿

“手机在手,天长地久。机不在手,魂都没有。”已成为大多数人的真实写照。随之而来的安全性也备受关注——试想当你的手机莫名其妙变慢变卡、一觉醒来欠下巨额话费,或是正在打团突然弹出广告,甚至遇上勒索病毒手机干脆没法用,是不是很气呀?
此时,很多用户意识到中毒,于是气愤地长按APP图标并将其卸载掉,正当他们以为永除后患可以高枕无忧的时候,熟悉的广告、APP图标又出现在眼前……还有些用户就比较“聪明”啦,他们选择“恢复出厂设置”,这种方法可以清除部分手机病毒,但如果他们遇到的是今天要介绍的Android Native病毒,恢复出厂设置不仅没杀死病毒还会丢失数据。
我们今天要谈的就是这类没有桌面图标的“隐形”、破坏性强、潜藏在系统底层、难以摆脱的Android Native病毒。Android Native病毒(ELF文件格式病毒),与APK病毒相比,更接近系统底层,隐蔽性和破坏性更强。此类病毒主要通过APK病毒植入系统,感染后通常独立于APK运行,普通用户无法通过常规手段清除,也有部分Native病毒通过刷机过程传播。
这类病毒2018年的“表现”如何?哪个安卓版本最容易受到Android Native病毒的攻击?“受灾”手机在地域上出现怎样有趣的分布?认识几个“重量级”病毒家族之后,我们再聊聊2019年Android Native病毒可能有哪些新的威胁。
0x01 Android Native病毒2018全景图
持续活跃的Android Native病毒
2018年全年,360核心安全技术中心累计监测到用户感染Android Native病毒1279.2万,平均每天新增感染用户3.5万。由图可见,Android Native病毒感染量整体呈上升趋势,8月份的感染量甚至突破了200万大关,随后的9-11月仍保持百万数量级水平,表明Android Native病毒处于持续活跃状态。

2018年Android Native病毒感染地域分布
从地域分布来看,感染Android Native病毒最多的省份为广东省,感染量占全国感染量的8.29%;其次为山东(7.95%)、河南(7.38%)、河北(7.21%)、江苏(6.34%),排名前十的省份感染量占了全国感染量的60%。

下图为2018年Android Native病毒感染量最多的十大城市。重庆用户感染Android Native病毒最多,占全国城市的2.66%;其次是成都(1.37%)、天津(1.22%)、保定(1.19%)、石家庄(1.13%)。此外,位居Top10的城市还有北京、广州、郑州、西安、苏州。

Android 5.1成为受灾最严重的安卓版本
2018年,受Android Native病毒影响的系统版本主要集中在Android5.1和Android4.4。
由于Android 5.1 及其以下版本平均漏洞数量较多,因此受病毒影响最严重,360核心安全技术中心的专家强烈建议用户及时更新系统版本或安装补丁。

Android Native病毒主要危害
360核心安全技术中心在2018全年监测到的Android Native病毒的分类统计如下图。可以看出,2018年Android平台新增Native病毒主要是恶意推广,占比高达33.5%;其次是恶意扣费,占比23%,二者已经占据了Android Native病毒的半壁江山。

臭名昭著的Android Native病毒家族
从病毒家族来看,寄生灵系列病毒持续活跃,“寄生灵二代”、“寄生灵一代”病毒包揽了前两名,感染数量高达333.9万、246.1万,二者在TOP10 Android Native病毒家族的占比甚至超过了50%。
特别需要注意的是,此次上榜的还有两个64位Android Native病毒家族:Runas病毒、Dm病毒。

警惕高危传播途径
据统计,2018年Android Native病毒主要来自于色情应用、二次打包应用。
色情应用多年来稳居病毒传播途径第一位,一直是传播Android Native病毒的理想载体,但大多数受害者抱着侥幸心理,亲身试验“看片一时爽,手机火葬场”的熟悉剧情。另外,将病毒隐藏在二次打包热门的应用中,也是Android Native病毒的主要传播途径之一,熟悉的图标和应用名称容易使人放松警惕。因此,360核心安全技术中心的专家提醒广大网友,要想手机不中毒,必须养成良好的上网习惯,拒绝安装“来路不明”的手机软件,到官方网站或正规应用商店下载应用。

0x02 TOP级Android Native病毒家族年鉴
“破坏性最强”的Android Native病毒
响尾蝶
系统文件破坏程度:★★★
用户数据破坏程度:★★★★
“响尾蝶”病毒自2015年起便藏匿于用户手机底层,持续活跃时间长达四年之久,其伪装为各种类型的APP,利用多个NDay漏洞获取系统最高权限,并在全球范围进行广泛传播,其踪迹遍及六大洲。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载