一場突然爆發的疫情,擾亂了大多數人的日常作息與工作計劃。自開年至今,雖然感覺什麼都還沒做,但始終無法逃避「一年已走過三分之一」的殘酷現實。可當我們還在為第一季度的荒廢表現,而懊悔不已的同時,在移動安全領域臭名昭著的Android Native病毒,卻憑藉著令人驚嘆的高效表現,交出了Q1季度的「滿意答卷」。
360安全大腦在近日發布的《2020年Q1 Android Native病毒疫情報告》顯示,Android Native病毒在Q1季度的傳播態勢,似乎絲毫未受疫情因素影響。病毒感染量高達125萬,平均每天新增感染設備近1.4萬,整體表現較2019年Q4季度基本持平。
另外,「寄生靈」、「長老木馬」等老牌病毒家族的「攻城略地」,「刷贊狂魔」病毒等新晉病毒家族的粉墨登場,病毒對抗技術的疊代升級,無疑都讓慘被疫情折磨的用戶雪上加霜。
2020年Q1季度病毒感染量排名前六的病毒家族,除「百腦蟲」病毒家族外,環比上季度均呈現出競相增長的迅猛態勢,但感染量占比趨勢卻表現不一。
「寄生靈」病毒家族延續發力勁頭,以40.2%的感染量占比,繼續雄踞榜首。緊隨其後的「長老木馬」病毒家族雖然下降0.4個百分點,但卻與「寄生靈」病毒家族合力「砍獲」本季度近八成的病毒感染量占比,再度刷新紀錄。
同時,「刷贊狂魔」病毒成功衝擊感染量占比榜單TOP 5。其不僅具備著高超的躲避殺毒軟體能力,還可利用MTK晶片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個Android系統漏洞獲取手機最高的ROOT權限。在如此不俗實力的加持下,其一舉成為本季度亮眼「黑馬」,可謂實至名歸。
此外,「伏地魔」與「百腦蟲」病毒家族的感染量占比,分別呈現出不同幅度的衰減趨勢;實力維穩的「X破壞者」病毒家族,感染量占比基本持平;而上季度排名第六的「六稜鏡」病毒家族,在本季度中則無緣上榜。
在月均感染量方面,相較於2019年12月份35萬的月感染量,2020年Q1季度Android Native病毒感染量呈現小幅上漲,月均感染量重回40萬大關。這主要是由於一方面,在疫情期間,用戶用機時長顯著增加的同時,病毒作者的攻擊活動也更加活躍;另一方面,本季度中十分流行的組合式惡意漏洞攻擊,和日益新穎化、多元化的對抗殺毒軟體方式,都會對用戶手機的安全造成更大衝擊。
在本季度中,多個利用組合式漏洞攻擊,並升級對抗殺毒軟體方式的病毒家族開始「走俏」,表現搶眼的新晉「刷贊狂魔」病毒就是其中之一。
為了突破Android系統安全機制,獲得ROOT權限,該病毒就利用了MTK晶片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個Android系統漏洞進行肆意作惡。而為了增強隱蔽性和防卸載能力,更是通過用病毒模塊替換系統文件,並保證系統正常運行的升級技術,大大增加了查殺難度。如果用戶刪除病毒模塊,無疑將直接導致系統崩潰;反之,病毒則將持續作惡。而為進一步增強存活能力,其同時還使用了蛇皮走位式的複雜釋放鏈條及雲控加載技術,以保證最終惡意模塊順利的落地執行。
該病毒通常會以小遊戲、虛假色情應用為誘餌誘使用戶上鉤,一旦用戶不慎中招,其將「操縱」用戶手機,讓用戶秒變為短視頻刷贊、公眾號刷閱讀量的「殭屍粉」,並在用戶不知情的情況下,私自訂購付費業務,攔截扣費簡訊,造成直接經濟損失。由此可見,為有效識別擅長偽裝的Android Native病毒,廣大手機用戶的安全防護意識亟待提高。
無獨有偶,於2019年年中開始對安卓手機發起大規模攻擊的xHelper病毒,也同樣使用類似套路使眾多手機用戶受害頗深。該病毒應用因為在安裝後沒有任何圖標顯示,所以根本無法通過點擊訪問。中毒的用戶手機不僅會隨機彈出廣告,靜默下載安裝惡意軟體,還會在手動卸載不久後死灰復燃,即使恢復出廠設置也無法根除禍源。
這主要是由於該病毒所篡改的libc.so文件,是Android系統中眾多文件的依賴庫。只有使用系統原始的libc.so重新替換被篡改的libc.so文件,才能讓愛機重獲新生。然而這對於普通用戶來說,操作難度實在太大,因此,大多中招用戶將不得不通過刷機以解決此問題。
總體來說,在2020年Q1季度中,新型Android Native病毒家族的湧現,組合式惡意漏洞攻擊以及日益新穎化、多元化的升級病毒對抗技術,無疑將讓移動安全領域面臨新一輪的挑戰;更令人擔憂的是,在不久的將來,這些技術很可能也將會被更多的Android Native病毒所使用。所以,廣大手機用戶切不可對此掉以輕心。
在此,為全面保障用戶的個人隱私及財產安全,360安全大腦建議:
1.尋找「360手機衛士」神助攻:及時通過360手機衛士官網及各大應用市場安裝最新版360手機衛士,對愛機進行一次全面「體檢」,全方位攔截各類病毒木馬攻擊;
2.保持警惕:若手機出現異常發熱、霸屏廣告等反常現象,可及時使用360手機衛士全盤掃描模式查殺病毒;同時,也可在360手機衛士APP首頁點擊【我】→【反饋】選項,對各類手機故障問題進行反饋,360安全大腦將為您提供專業的幫助;
3.通過官方手機應用市場下載安裝應用:天上不會掉餡兒餅,Android Native病毒最擅長偽裝,廣大手機用戶切不可對破解軟體抱有僥倖心理,通過官方手機應用市場下載安裝應用可有效規避中招風險;
4.不要隨意ROOT手機:手機ROOT後也向病毒敞開了大門,如無特殊需要,儘量不要隨意ROOT手機;
5.及時安裝安全更新補丁:很多中招用戶的系統安全補丁很久或從未更新,存在較高的漏洞利用風險,因此請廣大Android手機用戶收到手機廠商安全更新補丁後及時安裝。