调查报告|移动恶意软件规模及复杂度均快速增长

简介: 本文讲的是调查报告|移动恶意软件规模及复杂度均快速增长,到2016年4月止的一年间,智能手机恶意软件感染上升了96%,且占所有移动感染的78%。

本文讲的是调查报告|移动恶意软件规模及复杂度均快速增长,到2016年4月止的一年间,智能手机恶意软件感染上升了96%,且占所有移动感染的78%。而被感染移动设备在4月达到了1.06%的峰值。这些数据出自最新发布的2016上半年《诺基亚威胁情报报告》,表明移动设备恶意软件威胁在呈快速上升趋势。

image

该数据是由NetGuard终端安全解决方案用户聚合而成,监测的是10亿多台设备的流量。

移动恶意软件增长明显

移动设备感染月增长率在过去几年中一直平稳增加,但在2016年4月呈现出急剧爆发态势。

4月的急速增长,是源于Kasandra、SMSTracker和UaPush安卓木马智能手机感染的显著增加。整体感染率显示,4月份,每120部智能手机里就有1部受到某种程度的感染。

毫无意外地,安卓依然稳坐恶意软件头号目标平台宝座,感染占比74%。22%的感染发生在Windows设备上,仅4%在iOS和其他设备上。诺基亚数据库中,安卓恶意软件在2016年上半年增加了75%。

UaPush、Kasandra和SMSTracker被感染最普遍的恶意软件,占比分别为19.2%、15.23%和12%。这3个都是安卓恶意软件。UaPush盗取个人信息并发送短消息。其C&C服务器位于中国,目前活动呈下降趋势。

Kasandra(也称SandroRat)是一款远程访问木马,打包伪装成卡巴斯基的移动安全App。它能让攻击者享有受害者个人信息的不受限访问特权,将数据以自适应多速率文件的形式存储在SD卡上,并上传文件到攻击者的C&C服务器。

SMSTracker(也称为 Android.Monitor.Gizmo),是一款手机监控App,提供完全的手机跟踪和监视。短信、多媒体信息服务、音频、GPS定位和浏览器历史都能被远程追踪和监视。

去年并未监测到移动恶意软件规模的明显增长——尽管恶意软件复杂度有进一步提升。新一代复杂恶意软件的例子有:HummingBad、Viking Horde、GhostPush/Shedun和YiSpecter。YiSpecter攻击iOS,但似乎是由一个名为YinMob的中国恶意软件开发团伙设计开发的。YiSpecter声名鹊起,是因为它是第一款能够在非越狱iPhone上利用苹果沙盒预防机制的iOS恶意软件。

诺基亚报告中提到的其他近期发展趋势包括:手机在 DNS DDoS 放大攻击中的持续应用,以及勒索软件从安卓移动设备到基于安卓的物联网(IoT)设备的迁移。DDoS放大攻击通常是不能通过手机实施的,但当手机被当成移动热点的时候却可行。由于很多IoT设备都基于安卓操作系统,IoT勒索软件也就成为了可能。2016年7月,趋势科技报道的FLocker变种,便能感染智能电视。

原文发布时间为:九月 10, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/19480.html

相关文章
|
存储 供应链 前端开发
|
缓存 安全 网络安全
三大最被低估的安全技术 用户数量决定一切
以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。 白名单 应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。
1036 0
|
安全 网络安全 数据安全/隐私保护
08年安全调查:投入增多 依然不安全
本文讲的是08年安全调查:投入增多 依然不安全,如今人们越来越需要基于风险管理原则确定安全投资的重点——这是许多CIO和信息安全从业人士很陌生的一个领域,不过可以从同行身上学到一点知识。
1464 0
下一篇
无影云桌面