报告显示, 政府, 运营商及相关企业联手打击骚扰电话取得了一定成效, 骚扰电话, 垃圾短信数量均有下降; 信息安全威胁呈现四大趋势; 各类木马程序是Android平台的重要信息安全隐患, 挖矿木马, 勒索程序近年来在数量和种类上有着迅猛发展;
多方联手打击电信骚扰初见成效
据报告显示, 传统的钓鱼网站, 骚扰电话与垃圾短信等信息安全问题依然是影响Android用户常见问题. 2017年全年360手机卫士共拦截各类钓鱼网站攻击28.8亿次, 对手机端拦截的钓鱼网站进行分类, 可以发现, 赌博博彩类比重最高, 为73.2%. 其他占比较高的类型包括虚假购物 (9.2%) , 虚假招聘 (6.6%) , 金融证券 (5.9%) , 假药 (1.6%) 以及钓鱼广告 (1.4%) 类型的钓鱼网站.
值得一提的是, 360手机卫士2017年全年共拦截骚扰电话380.9亿次, 相较往年首次出现了下降趋势, 这说明政府, 运营商及相关企业联手打击骚扰电话取得了一定成效, 遏制住了其不断上涨的势头. 平均每天为全国用户识别与拦截1.04亿次. 从月度数据看, 3月拦截的最多, 达61.3亿次.
此外, 饱受用户诟病的垃圾短信问题也得到了遏制, 2017年, 360手机卫士共为全国用户拦截各类垃圾短信约98.5亿条, 平均每天拦截2698.6万条. 比较近几年数据, 整体呈现快速下降的趋势, 从2012年的700多亿, 下降到2017年的不到百亿.
信息安全威胁新趋势
本次报告除了对现有数据进行分析汇总之外, 还从技术层面分析了未来Android平台信息安全问题的发展趋势. 以AVPASS为例, AVPASS是一个可以探测Android杀毒软件的检测模型, 并结合探测到的信息和混淆技术构造特定APK来绕过杀毒软件检测的工具. AVPASS实现了自动化免杀, 这种技术已经衍生出多种类型软件的一键生成器, 比如广告软件和勒索软件.
恶意广告 (左) 和勒索软件 (右) 一键生成器
除具备自动化和对抗能力的恶意软件工厂不断涌现之外, 恶意挖矿木马愈演愈烈, 公共基础服务成为恶意软件利用的新平台, 脚本语言成为恶意软件新的技术热点也是手机安全未来发展趋势几大重点趋势.
挖矿木马, 勒索病毒来势凶猛
与PC平台一样, 各类木马程序也是Android平台的重要信息安全隐患. 受近期比特币等电子货币价格快速飙升影响, 曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃. 从2013年开始至2018年1月, 360烽火实验室共捕获Android平台挖矿木马1200余个, 其中仅2018年1月Android平台挖矿木马接近400个, 占全部Android平台挖矿类木马近三分之一. 其中, 工具类APP, 下载器类APP及壁纸类APP是此类木马最常见伪装形式.
2017年1月至9月, 360烽火实验室共捕获手机勒索恶意软件50万余个, 平均每月捕获手机勒索软件5.5万余个. 这些勒索软件除了数量多, 还衍生出了诸如语音识别, 二维码和文件加密等新的技术手段, 需要引起广大安全厂商及用户的注意.
