報告顯示, 政府, 運營商及相關企業聯手打擊騷擾電話取得了一定成效, 騷擾電話, 垃圾簡訊數量均有下降; 資訊安全威脅呈現四大趨勢; 各類木馬程序是Android平台的重要資訊安全隱患, 挖礦木馬, 勒索程序近年來在數量和種類上有著迅猛發展;
多方聯手打擊電信騷擾初見成效
據報告顯示, 傳統的釣魚網站, 騷擾電話與垃圾簡訊等資訊安全問題依然是影響Android用戶常見問題. 2017年全年360手機衛士共攔截各類釣魚網站攻擊28.8億次, 對手機端攔截的釣魚網站進行分類, 可以發現, 賭博博彩類比重最高, 為73.2%. 其他佔比較高的類型包括虛假購物 (9.2%) , 虛假招聘 (6.6%) , 金融證券 (5.9%) , 假藥 (1.6%) 以及釣魚廣告 (1.4%) 類型的釣魚網站.
值得一提的是, 360手機衛士2017年全年共攔截騷擾電話380.9億次, 相較往年首次出現了下降趨勢, 這說明政府, 運營商及相關企業聯手打擊騷擾電話取得了一定成效, 遏制住了其不斷上漲的勢頭. 平均每天為全國用戶識別與攔截1.04億次. 從月度數據看, 3月攔截的最多, 達61.3億次.
此外, 飽受用戶詬病的垃圾簡訊問題也得到了遏制, 2017年, 360手機衛士共為全國用戶攔截各類垃圾簡訊約98.5億條, 平均每天攔截2698.6萬條. 比較近幾年數據, 整體呈現快速下降的趨勢, 從2012年的700多億, 下降到2017年的不到百億.
資訊安全威脅新趨勢
本次報告除了對現有數據進行分析匯總之外, 還從技術層面分析了未來Android平台資訊安全問題的發展趨勢. 以AVPASS為例, AVPASS是一個可以探測Android殺毒軟體的檢測模型, 並結合探測到的資訊和混淆技術構造特定APK來繞過殺毒軟體檢測的工具. AVPASS實現了自動化免殺, 這種技術已經衍生出多種類型軟體的一鍵生成器, 比如廣告軟體和勒索軟體.
惡意廣告 (左) 和勒索軟體 (右) 一鍵生成器
除具備自動化和對抗能力的惡意軟體工廠不斷湧現之外, 惡意挖礦木馬愈演愈烈, 公共基礎服務成為惡意軟體利用的新平台, 指令碼或直譯式程式語言成為惡意軟體新的技術熱點也是手機安全未來發展趨勢幾大重點趨勢.
挖礦木馬, 勒索病毒來勢兇猛
與PC平台一樣, 各類木馬程序也是Android平台的重要資訊安全隱患. 受近期比特幣等電子貨幣價格快速飆升影響, 曾在2014年短暫爆發過的Android平台挖礦木馬再度死灰複燃. 從2013年開始至2018年1月, 360烽火實驗室共捕獲Android平台挖礦木馬1200餘個, 其中僅2018年1月Android平台挖礦木馬接近400個, 佔全部Android平台挖礦類木馬近三分之一. 其中, 工具類APP, 下載器類APP及壁紙類APP是此類木馬最常見偽裝形式.
2017年1月至9月, 360烽火實驗室共捕獲手機勒索惡意軟體50萬餘個, 平均每月捕獲手機勒索軟體5.5萬餘個. 這些勒索軟體除了數量多, 還衍生出了諸如語音識別, 二維碼和檔案加密等新的技術手段, 需要引起廣大安全廠商及用戶的注意.