360：Android恶意软件年度专题报告（2017）(31页)（31页）.pdf

1、 2017 年 Android 恶意软件专题报告 2018 年 3 月 01 日 摘 要 2017年全年， 360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个， 平均每天新增 2.1 万。全年相比 2016 年（1403.3 万）下降 46.0%，从 2015 年来看，新 增恶意软件呈现总体下降趋势。 2017 全年，从手机用户感染恶意软件情况看，360 互联网安全中心累计监测到 Android 用户感染恶意软件 2.14 亿，相比 2016 年 2.53 亿人次下降 15.4%，平均每天恶意软件感 染量约为 58.5 万人次。 2017 年 Android 平台新增

2、恶意软件主要是资费消耗，占比高达 80.2%；相比 2016 年增 加了 6 个百分点。 2017 年从地域分布来看，感染手机恶意软件最多的地区为广东省，感染数量占全国感 染数量的 10.4%；其次为河南（6.8%） 、山东（6.5%） 、河北（5.9%） 、浙江（5.9%） 。 2017 年 Android 平台恶意软件感染量最多的十大城市。北京（4.9%） 、广州（2.1%） 、 重庆（1.8%） 、成都（1.7%） 、东莞（1.5%） 。位居 Top10 的城市还有石家庄、深圳、郑 州、南京、杭州。 2017 年恶意软件使用了多种新技术，分别是针对系统运行库的攻击，利用 Telegram

3、 软 件协议远控，手机挖矿，手机僵尸网络发起 DDOS 攻击，使用 SOCKS 代理和 SSH 协 议穿透内网防火墙，恶意软件多级化，滥用应用多开技术以及高级定向攻击持续化。 2017 年度 CVE Details 报告显示，Android 系统以 842 个漏洞位居产品漏洞数量榜首， 与 2016 年 523 个相比，增长 61.0%。 2017 年不断曝出 Android 漏洞在恶意样本上利用，利用的漏洞主要有屏幕录制漏洞 （CVE-2015-3878） 、脏牛漏洞（CVE-2016-5195） 、TYPE_TOAST（CVE-2017-0752） 和 Janus 安卓签名漏洞（CVE-2

4、017-13156） 。 Google通过引入最新的机器学习模块和技术， 显著提升了 Google Play的安全检测能力， 并能够有效发现假冒的软件、 包含了违规内容的软件、 以及恶意软件。 除此之外， Google 还从系统和研发两个方面提升了整体安全环境。 在协同打击网络犯罪方面，截至 2017 年底，猎网平台已与全国 300 个地区的公安机关 建立联系。 全年协助各地区公安机关协查案件 219 起， 破案 23 起， 抓获嫌疑人共计 137 人。同时，360 烽火实验室对外开展移动平台电子取证培训 10 余次，涵盖河南、长春、 浙江等全国多地。 在涉及移动平台的网络犯罪案件侦办中， 实

5、验室通过溯源等分析手段， 协助公安机关找到恶意软件作者 QQ 号，手机号及邮箱线索 31 万余条，案件涉及的恶 意软件分析报告 18 篇。 从移动威胁趋势上看， 具备自动化和对抗能力的恶意软件工厂不断涌现， 恶意挖矿木马 愈演愈烈， 公共基础服务成为恶意软件利用的新平台， 脚本语言成为恶意软件新的技术 热点，这 4 个方面将成为今后的主要趋势。 关键词：关键词：移动安全、恶意软件、漏洞利用、网络犯罪、威胁趋势 目 录 第一章 总体态势 . 1 一、 恶意软件新增量与感染量 . 1 二、 恶意软件危害分析 . 3 三、 地域分析 . 3 第二章 盘点恶意软件的新技术 . 5 一、 针对系统运行库

6、的攻击出现 . 5 二、 利用 TELEGRAM软件协议的木马首次出现 . 5 三、 挖矿木马再现身 . 6 四、 僵尸网络发起 DDOS 攻击 . 6 五、 企业攻击进阶 . 7 六、 恶意软件出现多级化 . 8 七、 应用多开技术被滥用 . 9 八、 高级定向威胁持续进行 . 10 第三章 移动威胁持续进化 . 11 一、 严峻的系统环境 . 11 二、 厂商漏洞修复情况 . 12 三、 漏洞利用情况 . 12 第四章 技术创新夯实安全的堤防 . 16 一、 系统更新遏制手机勒索 . 16 二、 开发规范约束进一步增强 . 17 第五章 万物皆变人是安全的尺度 . 18 一、 网络诈骗综述