360安全：Android恶意软件年度专题报告（2018）(41页).pdf

1、 2018 年 Android 恶意软件专题报告 2019 年 2 月 14 日 摘 要 2018 年全年，360 互联网安全中心共截获移动端新增恶意软件样本约 434.2 万个，平均 每天新增约 1.2 万个。全年相比 2017 年（757.3 万个）下降了约 42.7%。 2018 全年移动端新增恶意软件类型主要为资费消耗，占比高达 63.2%；其次为隐私窃 取（33.7%） 、恶意扣费（1.6%） 、流氓行为（1.2%） 、远程控制（0.3%） 。 2018 全年，360 互联网安全中心累计监测移动端恶意软件感染量约为 1.1 亿人次，相比 2017 年 （2.14 亿人次） 感染量下降

2、 48.6%， 平均每日恶意软件感染量约为 29.2 万人次。 2018 全年从地域分布来看， 恶意软件感染量最多的省份为广东省， 占全国感染量的 8.2%； 其次为北京（7.2%） 、山东（6.5%） 、河南（6.4%）江苏（6.1%）等。感染量最多的城 市为北京，占全国城市的 7.2%；其次是重庆（2.2%） 、广州（1.6%） 、成都（1.3%） 、 南京（1.3%） 。位居 Top10 的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。 2018 年恶意软件使用了多种新技术，分别是利用调试接口感染传播，首次出现 Kotlin 语言开发的恶意软件，劫持路由器设置，篡改剪切板内容，滥用 Te

3、legram 软件协议， 恶意软件适配高版本系统以及针对企业和家庭的网络代理攻击。 2018 年移动高级威胁方面，360 烽火实验室监测到的公开披露的 APT 报告中，涉及移 动相关的 APT 报告 23 篇。被提及次数最多的被攻击国家依次是韩国、以色列、巴基斯 坦、巴勒斯坦、伊朗、叙利亚和印度。 2018 年移动高级威胁主要围绕在亚太和中东地区，涉及朝韩半岛、克什米尔地区，巴 以冲突地区。除此以外，还体现了部分国家内部动荡的政治局势。 2018 年移动平台黑灰产业生态，根据结构划分为流量获取分发、流量变现盈利和数据 信息安全三个方面。 2018 年度 CVE Details 报告显示， An

4、droid系统以 611 个漏洞位居产品漏洞数量榜前列， 与 2017 年 842 个相比略有减小，下降 27.4%，与 2016 年相比增加 16.6% 截止 2018 年 10 月， Google 发布的 Android 系统版本分布统计， Android Nougat （Android 7.0/7.1） 达到 28.2%， 占比第二的是 Android Oreo （Android 8.0/8.1） 总占比已达 21.5%， 而最新系统版本 Android 9 Pie 不足 0.1%。 系统厂商自律定期更新开发者策略， 政府监管处置各类违法违规应用， 警企协同打击网 络犯罪，共建大安全生态

5、环境。 从移动威胁趋势上看，5G 时代到来物联网安全问题凸显，基于内容的诈骗活动将越来 越活跃， 虚拟货币价格虽然降低但攻击仍将继续， 社交网络下的新型传播方式以及数据 泄露推动隐私全球立法，这五个方面将成为未来的主要趋势。 关键词：关键词：移动安全、恶意软件、高级威胁、黑灰产业、威胁趋势 目 录 第一章 总体态势 . 1 一、 恶意软件新增量与类型分布 . 1 二、 恶意软件感染量分析 . 2 三、 恶意软件感染量地域分析 . 3 第二章 盘点恶意软件的新技术 . 5 一、 利用调试接口传播 . 5 二、 KOTLIN语言开发的恶意软件首现 . 5 三、 劫持路由器设置 . 6 四、 篡改剪

6、切板内容 . 7 五、 滥用 TELEGRAM软件协议 . 8 六、 恶意软件适配高版本系统 . 9 七、 企业和家庭网络攻击进阶 . 10 第三章 移动高级威胁持续进化 . 11 一、 移动高级威胁全球研究 . 11 二、 地缘政治影响日益显著 . 11 三、 部分国家内部局势动荡 . 13 四、 移动端成为新的攻击入口 . 14 第四章 移动平台黑灰产业生态 . 16 一、 流量获取分发相关产业生态 . 16 二、 流量变现盈利相关产业生态 . 18 三、 数据信息安全相关产业生态 . 21 四、 移动平台黑灰产业特征与趋势 . 23 第五章 协同联动共建大安全生态环境 . 24 一、 严