bstservice木马病毒ipad会不会中应用木马影响手机卡

来源:蜘蛛抓取(WebSpider) 时间:2016-10-20 01:15 标签: 手机卡会不会中病毒
2015年末最流行手机木马趋势分析报告
手机中毒真的是小概率事件吗?据360互联网安全中心发布的《2015年第三季度中国手机安全状况报告》显示,在2015年第三季度,平均每天安卓平台截获新增恶意手机程序样本将近6.07万个,平均每天恶意程序感染量达到83.9万人次。
安卓平台不断新增的恶意程序成为困扰安卓手机用户的重要安全问题。近段时间以来,&流量僵尸&木马、&蜥蜴尾&木马等善于伪装的手机木马层出不穷。
2014年开始,伪装成系统软件成为恶意程序常用的传播手法,几乎占据各季度感染量Top10的一半以上。最近,这一比例猛增,并且与去年同期手机木马多伪装成色情应用形成鲜明对比。
一、手机木马不再偏爱色情APP?
360手机安全中心通过对2014年末、2015年末截获的新增恶意程序样本对比分析发现,去年感染量最多的手机木马多伪装成色情应用,在感染量前10的手机木马中,7款均为色情类恶意程序。
今年则以伪装成系统应用为主,感染量前十的手机木马全部伪装成系统应用。
2014年感染量前10的手机木马分别伪装成:无码高清、咪咪影院、色啦影院、冲浪快讯、全民切水果(山寨版)、快播魅影、雷电战机、狂狼视觉、真人美女、极欲视频;其中7款均为色情类手机应用。
图:2014年终感染量Top10手机木马
2015年末感染量前10的手机木马分别伪装成:Processor、通知服务、Security plugin、系统更新服务、AndroidPatch、SettingService、下载服务、com.android.system、CoreService、GuardService,均为假冒系统类手机应用。
图:2015年末最流行手机木马Top10
今年同期,360手机安全中心监测发现,感染量最高的100款手机木马中,伪装成色情应用的恶意软件占比仅3%,取而代之的是伪装成系统应用类的手机木马,占比高达54%。
图:2015年末感染量Top100手机木马伪装类型分布
其中,安卓补丁和下载服务两款恶意木马占比最多,达11%;setting provider紧随其后,占比高达10%;并且,这些手机木马更堂而皇之的冒充起了手机安全插件,在用户手机中肆虐,以security plugin为名的手机恶意软件在Top100中占比也高达8%。
二、手机木马喜欢伪装成系统应用的七大理由
纵观这一变化的原因,360手机安全专家分析认为木马制作者如今更多考虑到恶意程序感染成功率问题,伪装成系统应用,以系统更新、安全保护等为名,感染成功率更高,并且被卸载的几率更低。以此达到手机木马可以长期潜伏于手机中作恶的目的,本部分详解手机木马喜欢伪装成系统应用的七大理由。
&高冷&的系统文件
安卓系统应用大多采用&安卓机器人&图标,以及service、android等英文名称。正如很多人都会说&电脑C盘里的文件不要乱删,小心系统崩溃&,系统文件正是这样一种高冷的存在。
更容易进入手机
手机木马伪装成系统文件对手机用户的迷惑性极大,系统更新、系统通知服务等名称在普通手机用户看来非常像是手机运行必须的,使用这类名称及图标为木马进入手机降低门槛。
隐藏图标难发现
很多伪装成系统文件的手机木马进入手机后会隐藏图标,手机用户不能在桌面或应用列表中直接找到,而由于像&系统文件&,手机用户很难产生怀疑。
激活设备管理器难卸载
很多伪装成系统文件的木马都会诱导激活设备管理器。一旦激活设备管理器后,手机用户不能通过正常卸载APP的方式卸载木马,必须先取消激活设备管理器,大多数手机用户并不了解如何操作。
获取更高级权限
Root权限是安卓手机系统的高级权限,很多伪装成系统应用的木马会获取root权限,把自己藏在系统程序目录中,手机重启后恶意程序立即启动。
有些伪装成系统文件的木马程序还会金蝉脱壳,进入手机后会先释放恶意子包到系统目录,之后删除手机程序列表中的母程序,完全潜伏在系统应用中。
增加查杀难度
伪装成系统应用的手机木马一旦成功潜入手机系统,将会大大增加手机安全软件查杀难度。窃隐私、偷流量、扣话费、盗刷银行卡全都在悄无声息中进行。
总之,较之于以色情为名的恶意软件,2015年激增的伪装成系统文件的手机木马更具迷惑性,这也导致了其感染量大。而通过诱导激活设备管理器、获取Root权限、隐藏图标等招数更让用户难以察觉,增加手机安全软件的查杀、卸载难度。
三、2015年末感染量Top100手机木马的七大恶行
数据统计显示,2015年末,手机木马感染量前100的恶意程序分别存在私自下载、私自窃取隐私、释放恶意程序到系统目录、隐藏图标、恶意广告、阻止正常卸载、私发短信这7大恶意行为。其中私自下载、隐私窃取、释放恶意程序到系统目录的恶意行为位居前三,分别占比57%、37%和36%。
图:2015Top100木马恶意行为统计
恶意行为之&私自下载&
占比:57%伪装成系统应用的手机木马都存在私自下载行为。
直接威胁:流量安全
危害:手机木马在用户不知情的情况下下载恶意插件、下载安装程序、下载推广应用,可以执行更多恶意行为,更主要的是,私自下载插件或APP,直接消耗手机用户的流量。
恶意行为之&隐私窃取&
占比:37%伪装成系统应用的手机木马都存在隐私窃取行为。
直接威胁:隐私安全[1]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】

我要回帖

更多关于 手机卡会不会中病毒 的文章

 

随机推荐