开发者社区> 晚来风急> 正文

调查报告|移动恶意软件规模及复杂度均快速增长

简介: 本文讲的是调查报告|移动恶意软件规模及复杂度均快速增长,到2016年4月止的一年间,智能手机恶意软件感染上升了96%,且占所有移动感染的78%。
+关注继续查看

本文讲的是调查报告|移动恶意软件规模及复杂度均快速增长,到2016年4月止的一年间,智能手机恶意软件感染上升了96%,且占所有移动感染的78%。而被感染移动设备在4月达到了1.06%的峰值。这些数据出自最新发布的2016上半年《诺基亚威胁情报报告》,表明移动设备恶意软件威胁在呈快速上升趋势。

image

该数据是由NetGuard终端安全解决方案用户聚合而成,监测的是10亿多台设备的流量。

移动恶意软件增长明显

移动设备感染月增长率在过去几年中一直平稳增加,但在2016年4月呈现出急剧爆发态势。

4月的急速增长,是源于Kasandra、SMSTracker和UaPush安卓木马智能手机感染的显著增加。整体感染率显示,4月份,每120部智能手机里就有1部受到某种程度的感染。

毫无意外地,安卓依然稳坐恶意软件头号目标平台宝座,感染占比74%。22%的感染发生在Windows设备上,仅4%在iOS和其他设备上。诺基亚数据库中,安卓恶意软件在2016年上半年增加了75%。

UaPush、Kasandra和SMSTracker被感染最普遍的恶意软件,占比分别为19.2%、15.23%和12%。这3个都是安卓恶意软件。UaPush盗取个人信息并发送短消息。其C&C服务器位于中国,目前活动呈下降趋势。

Kasandra(也称SandroRat)是一款远程访问木马,打包伪装成卡巴斯基的移动安全App。它能让攻击者享有受害者个人信息的不受限访问特权,将数据以自适应多速率文件的形式存储在SD卡上,并上传文件到攻击者的C&C服务器。

SMSTracker(也称为 Android.Monitor.Gizmo),是一款手机监控App,提供完全的手机跟踪和监视。短信、多媒体信息服务、音频、GPS定位和浏览器历史都能被远程追踪和监视。

去年并未监测到移动恶意软件规模的明显增长——尽管恶意软件复杂度有进一步提升。新一代复杂恶意软件的例子有:HummingBad、Viking Horde、GhostPush/Shedun和YiSpecter。YiSpecter攻击iOS,但似乎是由一个名为YinMob的中国恶意软件开发团伙设计开发的。YiSpecter声名鹊起,是因为它是第一款能够在非越狱iPhone上利用苹果沙盒预防机制的iOS恶意软件。

诺基亚报告中提到的其他近期发展趋势包括:手机在 DNS DDoS 放大攻击中的持续应用,以及勒索软件从安卓移动设备到基于安卓的物联网(IoT)设备的迁移。DDoS放大攻击通常是不能通过手机实施的,但当手机被当成移动热点的时候却可行。由于很多IoT设备都基于安卓操作系统,IoT勒索软件也就成为了可能。2016年7月,趋势科技报道的FLocker变种,便能感染智能电视。

原文发布时间为:九月 10, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/19480.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
18557 0
2016软件开发全行业调查白皮书 告诉你最真实的程序猿世界
2016年中国软件开发者大调查针对软件开发技术、应用开发领域等方面对调查问卷进行了重新设计,同时还新增加了VR、直播、人工智能等新兴软件开发领域的相关调查,更能体现中国IT业、尤其是软件开发领域的发展现状。日前,CSDN发布了《2016年度中国软件开发者白皮书》,解读中国软件开发者的现实状态。   报告指出:全国有近5成开发者月均收入过万,其中近7成来自一线城市。软件开发者在获得
5043 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19111 0
云计算杀毒软件的春天正在到来
本文讲的是云计算杀毒软件的春天正在到来,随着瑞星“云安全”计划的2.0版正式推出,云计算安全软件的春天已经到来!
1164 0
【启动】Windows上启动图形化软件,报错: 无法启动此程序,因为计算机中丢失api-ms-win-crt-runtime-1-1-0.dll
今天在安装了jetbrains官网上的ToolBox软件后,没有办法启动起来,报错如下: 无法启动此程序,因为计算机中丢失api-ms-win-crt-runtime-1-1-0.dll   尝试重新安装了并没有什么用,现在来解决方法:   直接找到官方的网址: https://www.
1930 0
调查报告|移动恶意软件规模及复杂度均快速增长
本文讲的是调查报告|移动恶意软件规模及复杂度均快速增长,到2016年4月止的一年间,智能手机恶意软件感染上升了96%,且占所有移动感染的78%。
1398 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载