调查报告|移动恶意软件规模及复杂度均快速增长
作者: 日期:2016年09月10日 阅:2,841

到2016年4月止的一年间,智能手机恶意软件感染上升了96%,且占所有移动感染的78%。而被感染移动设备在4月达到了1.06%的峰值。这些数据出自最新发布的2016上半年《诺基亚威胁情报报告》,表明移动设备恶意软件威胁在呈快速上升趋势。

mobile-enterprise-app-risks

该数据是由NetGuard终端安全解决方案用户聚合而成,监测的是10亿多台设备的流量。

移动恶意软件增长明显

移动设备感染月增长率在过去几年中一直平稳增加,但在2016年4月呈现出急剧爆发态势。

4月的急速增长,是源于Kasandra、SMSTracker和UaPush安卓木马智能手机感染的显著增加。整体感染率显示,4月份,每120部智能手机里就有1部受到某种程度的感染。

毫无意外地,安卓依然稳坐恶意软件头号目标平台宝座,感染占比74%。22%的感染发生在Windows设备上,仅4%在iOS和其他设备上。诺基亚数据库中,安卓恶意软件在2016年上半年增加了75%。

UaPush、Kasandra和SMSTracker被感染最普遍的恶意软件,占比分别为19.2%、15.23%和12%。这3个都是安卓恶意软件。UaPush盗取个人信息并发送短消息。其C&C服务器位于中国,目前活动呈下降趋势。

Kasandra(也称SandroRat)是一款远程访问木马,打包伪装成卡巴斯基的移动安全App。它能让攻击者享有受害者个人信息的不受限访问特权,将数据以自适应多速率文件的形式存储在SD卡上,并上传文件到攻击者的C&C服务器。

SMSTracker(也称为 Android.Monitor.Gizmo),是一款手机监控App,提供完全的手机跟踪和监视。短信、多媒体信息服务、音频、GPS定位和浏览器历史都能被远程追踪和监视。

去年并未监测到移动恶意软件规模的明显增长——尽管恶意软件复杂度有进一步提升。新一代复杂恶意软件的例子有:HummingBad、Viking Horde、GhostPush/Shedun和YiSpecter。YiSpecter攻击iOS,但似乎是由一个名为YinMob的中国恶意软件开发团伙设计开发的。YiSpecter声名鹊起,是因为它是第一款能够在非越狱iPhone上利用苹果沙盒预防机制的iOS恶意软件。

诺基亚报告中提到的其他近期发展趋势包括:手机在 DNS DDoS 放大攻击中的持续应用,以及勒索软件从安卓移动设备到基于安卓的物联网(IoT)设备的迁移。DDoS放大攻击通常是不能通过手机实施的,但当手机被当成移动热点的时候却可行。由于很多IoT设备都基于安卓操作系统,IoT勒索软件也就成为了可能。2016年7月,趋势科技报道的FLocker变种,便能感染智能电视。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章