欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2017年Q1安卓ROOT类恶意病毒发展趋势研究报告

来源:本站整理 作者:佚名 时间:2017-05-23 TAG: 我要投稿

1、移动互联网黑产持续性攻击的核武器,用户设备沦陷的最后防线

Android平台作为目前最流行的流量平台,由于它的开源使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽,各种恶意应用和手机病毒纷至而来。

由于安卓系统先天就存在的一些限制,习惯了PC时代为所欲为的黑产分子为了绕过Android平台的安全机制以及与手机杀毒软件的对抗,病毒开发者需要获取手机等设备的最高权限以”王”的身份来发号施令。恶意广告弹框一天几十个保底,恶意应用装个一打,恶意短信扣费今天就扣100块,用户隐私数据按吨卖,网络劫持手到擒来…,用户机器此时欲哭无泪。

为了对抗手机安全厂商的,ROOT恶意病毒采取各种各样的措施,如应用加壳、动态加载、代码混淆、反调试,云端控制等招数,增加了病毒发现的难度,同时由于安卓平台的碎片化导致ROOT病毒的清理难度也很大,通常安全厂商都会通过发布专杀工具或者ROOT层拦截模块来进行最后的防御。

2、刚需是ROOT恶意病毒最大的安全来源

ROOT病毒虽霸道,但是再霸道的东西能要装了才能“体会”,除了一部分小的应用分发平台,要想通过主流的应用分发平台进行传播的难度系数还是挺高的(比如绕过安全厂商的引擎) ,要让用户心甘情愿安全并且能够保证充足的用户群体。色情刚需的流量就理所当然成为ROOT病毒最温柔的家园。

根据腾讯手机管家及腾讯反诈骗实验室大数据分析表明,Root类病毒在Android病毒中所占的比重越来越高,每日新增的病毒样本中将近一半的病毒包含Root模块,样本主要集中在色情应用这种刚需上,日影响用户在百万级别。

3、低版本安卓用户设备极度危险

Root类病毒Root工具主要包括PingPongRoot、TowelRoot,、MtkfbExploit、FramaRoot 和Root Assistant等;最容易被攻击的手机机型和Android版本分别为:华为G7-TL00、小米Redmi 3、华为MT7-TL10 OPPO A31、红米NOTE 1S,Android4.4.2、Android5.1.1和Android4.3.1。

一、Root类病毒特点

安卓Root类病毒,又称顽固木马,是指病毒应用会利用系统漏洞对设备进行Root提权,在Root提权成功后,再通过植入、感染和替换系统文件等方式将恶意的Apk、Elf等文件写入到系统目录,进行后续的恶意行为。这类病毒通常会进行恶意扣费、恶意推广、盗取数据等行为,部分具有极强的破坏性,会篡改用户设备信息和破坏系统,顽固木马通常具有极强的防卸载能力,一般的手机安全软件都无法彻底清除。

1、安卓Root类病毒的主要特点

1.1 功能强大,攻击方式多种多样 :相比较于普通的Apk病毒,Root类病毒由于获取了设备的Root权限,其功能更加强大,它可以感染、注入系统文件和进程的方式来实现复杂多样的攻击;

1.2 攻击面日益增大: Root类病毒通过利用系统漏洞来获取设备的Root权限,Android平台相关系统漏洞不断被爆出,而由于Android系统严重的碎片化,这些系统漏洞很难全部被修复;

1.3 病毒驻留时间长,难以完全清除: 首先,Root类病毒获取了设备Root权限,它能完全控制手机来进行恶意行为,且部分病毒具有极强的防卸载和与杀软对抗的能力,只具有普通权限的手机杀毒软件不能处理这类病毒,其次,elf文件是Root类病毒重要的组成部分,elf文件相对于Apk文件来说,分析难度更大,一般需要特定的清理方式,增加了清理难度。

1.4 破坏力能力强: Root病毒通常会进行恶意扣费、恶意推广行为,部分病毒还具有极强的破坏性,会篡改用户设备信息和破坏系统,这严重影响了用户设备的正常使用,一旦中了此类病毒,用户通常会因无法清理病毒而选择刷机,导致用户数据丢失,造成很大的损失;

1.5 主要寄生的样本: Root类病毒一般以色情应用或仿冒游戏应用的形式来引诱用户安装运行;

1.6 主要的收益 :Root类病毒由于其难以清除的特点,其主要目的在于“推”,通过推广其他软件来获取推广利益价值,经常和恶意扣费类的应用捆绑在一起,此外,还有一些实现其他功能的Root类病毒,包括窃取用户隐私数据,盗刷网络流量等。

二、Root类病毒现状

1、感染量变化趋势

从收集样本数看,Root类病毒样本数处于稳定增长趋势。

从感染用户量来看,Root类病毒感染的用户量也是稳中有升。

从影响的Android系统版本来看,主要还是集中在Android4.4.2、4.3.1和5.1.1。

2、 Root类病毒主要传播途径

2.1  色情应用:约占Root类病毒的98%,用户主动下载或被推广安装。

[1] [2] [3] [4] [5] [6] [7] [8]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载