一場突然爆發的疫情,擾亂了大多數人的日常作息與工作計劃。自開年至今,雖然感覺什么都還沒做,但始終無法逃避“一年已走過三分之一”的殘酷現實。可當我們還在為第一季度的荒廢表現,而懊悔不已的同時,在移動安全領域臭名昭著的Android Native病毒,卻憑借著令人驚嘆的高效表現,交出了Q1季度的“滿意答卷”。
360安全大腦在近日發布的《2020年Q1 Android Native病毒疫情報告》顯示,Android Native病毒在Q1季度的傳播態勢,似乎絲毫未受疫情因素影響。病毒感染量高達125萬,平均每天新增感染設備近1.4萬,整體表現較2019年Q4季度基本持平。另外,“寄生靈”、“長老木馬”等老牌病毒家族的“攻城略地”,“刷贊狂魔”病毒等新晉病毒家族的粉墨登場,病毒對抗技術的迭代升級,無疑都讓慘被疫情折磨的用戶雪上加霜。
新晉“刷贊狂魔”病毒趁熱打榜
Q1季度月均感染量重回40萬大關
2020年Q1季度病毒感染量排名前六的病毒家族,除“百腦蟲”病毒家族外,環比上季度均呈現出競相增長的迅猛態勢,但感染量占比趨勢卻表現不一。
“寄生靈”病毒家族延續發力勁頭,以40.2%的感染量占比,繼續雄踞榜首。緊隨其后的“長老木馬”病毒家族雖然下降0.4個百分點,但卻與“寄生靈”病毒家族合力“砍獲”本季度近八成的病毒感染量占比,再度刷新紀錄。
同時,“刷贊狂魔”病毒成功沖擊感染量占比榜單TOP 5。其不僅具備著高超的躲避殺毒軟件能力,還可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個Android系統漏洞獲取手機最高的ROOT權限。在如此不俗實力的加持下,其一舉成為本季度亮眼“黑馬”,可謂實至名歸。
此外,“伏地魔”與“百腦蟲”病毒家族的感染量占比,分別呈現出不同幅度的衰減趨勢;實力維穩的“X破壞者”病毒家族,感染量占比基本持平;而上季度排名第六的“六棱鏡”病毒家族,在本季度中則無緣上榜。
在月均感染量方面,相較于2019年12月份35萬的月感染量,2020年Q1季度Android Native病毒感染量呈現小幅上漲,月均感染量重回40萬大關。這主要是由于一方面,在疫情期間,用戶用機時長顯著增加的同時,病毒作者的攻擊活動也更加活躍;另一方面,本季度中十分流行的組合式惡意漏洞攻擊,和日益新穎化、多元化的對抗殺毒軟件方式,都會對用戶手機的安全造成更大沖擊。
用戶中招“刷贊狂魔”秒變“僵尸粉”
xHelper病毒入侵成功堪比“釘子戶”
在本季度中,多個利用組合式漏洞攻擊,并升級對抗殺毒軟件方式的病毒家族開始“走俏”,表現搶眼的新晉“刷贊狂魔”病毒就是其中之一。
為了突破Android系統安全機制,獲得ROOT權限,該病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個Android系統漏洞進行肆意作惡。而為了增強隱蔽性和防卸載能力,其更是通過用病毒模塊替換系統文件,并保證系統正常運行的升級技術,大大增加了查殺難度。如果用戶刪除病毒模塊,無疑將直接導致系統崩潰;反之,病毒則將持續作惡。而為進一步增強存活能力,其同時還使用了蛇皮走位式的復雜釋放鏈條及云控加載技術,以保證最終惡意模塊順利的落地執行。
該病毒通常會以小游戲、虛假色情應用為誘餌誘使用戶上鉤,一旦用戶不慎中招,其將“操縱”用戶手機,讓用戶秒變為短視頻刷贊、公眾號刷閱讀量的“僵尸粉”,并在用戶不知情的情況下,私自訂購付費業務,攔截扣費短信,造成直接經濟損失。由此可見,為有效識別擅長偽裝的Android Native病毒,廣大手機用戶的安全防護意識亟待提高。
無獨有偶,于2019年年中開始對安卓手機發起大規模攻擊的xHelper病毒,也同樣使用類似套路使眾多手機用戶受害頗深。該病毒應用因為在安裝后沒有任何圖標顯示,所以根本無法通過點擊訪問。中毒的用戶手機不僅會隨機彈出廣告,靜默下載安裝惡意軟件,還會在手動卸載不久后死灰復燃,即使恢復出廠設置也無法根除禍源。
這主要是由于該病毒所篡改的libc.so文件,是Android系統中眾多文件的依賴庫。只有使用系統原始的libc.so重新替換被篡改的libc.so文件,才能讓愛機重獲新生。然而這對于普通用戶來說,操作難度實在太大,因此,大多中招用戶將不得不通過刷機以解決此問題。
移動安全或將迎來新一輪升級挑戰
更新360手機衛士直面安全威脅
總體來說,在2020年Q1季度中,新型Android Native病毒家族的涌現,組合式惡意漏洞攻擊以及日益新穎化、多元化的升級病毒對抗技術,無疑將讓移動安全領域面臨新一輪的挑戰;更令人擔憂的是,在不久的將來,這些技術很可能也將會被更多的Android Native病毒所使用。所以,廣大手機用戶切不可對此掉以輕心。
在此,為全面保障用戶的個人隱私及財產安全,360安全大腦建議:
1.尋找“360手機衛士”神助攻:及時通過360手機衛士官網及各大應用市場安裝最新版360手機衛士,對愛機進行一次全面“體檢”,全方位攔截各類病毒木馬攻擊;
2.保持警惕:若手機出現異常發熱、霸屏廣告等反常現象,可及時使用360手機衛士全盤掃描模式查殺病毒;同時,也可在360手機衛士APP首頁點擊【我】à【反饋】選項,對各類手機故障問題進行反饋,360安全大腦將為您提供專業的幫助;
3.通過官方手機應用市場下載安裝應用:天上不會掉餡兒餅,Android Native病毒最擅長偽裝,廣大手機用戶切不可對破解軟件抱有僥幸心理,通過官方手機應用市場下載安裝應用可有效規避中招風險;
4.不要隨意ROOT手機:手機ROOT后也向病毒敞開了大門,如無特殊需要,盡量不要隨意ROOT手機;
5.及時安裝安全更新補丁:很多中招用戶的系統安全補丁很久或從未更新,存在較高的漏洞利用風險,因此請廣大Android手機用戶收到手機廠商安全更新補丁后及時安裝。
