子科网
您当前位置:
子科网 >> 科技>> 金九银十“换机季”,当心Android Native病毒“邪 >> 浏览文章

金九银十“换机季”,当心Android Native病毒“邪

作者:匿名

来源: 科技>>

2019-11-18 11:45:50

目前,360 Safe Brain发布了《2019年第三季度安卓本土病毒疫情报告》,显示第三季度安卓本土病毒感染人数达到192.4万,平均每天有21,000名新用户被感染。尽管总体趋势是下降的,但以“伏地魔”为首的64位手机病毒仍具有威胁性,再加上谷歌最近爆发的两个实际上已被利用的高风险漏洞,安卓本地病毒的保护仍然不能掉以轻心。

一方面,360安全大脑(Safe Brain)在报告中指出,这一季度新的伏地魔病毒由于其出色的“杀软和战斗能力,已经成为第三季度第三大感染病毒家族。受感染的手机用户累计超过100万。一旦被伏地魔感染,成功的新兵就像关掉手机的“安全阀”,在屏幕上推广告,下载恶意应用程序,安装推广软件,未经许可订购业务……手机陷入了莫名其妙的扣款陷阱。

另一方面,旧病毒家族依然强大,如“寄生精神”(Parasitic Spirit)和“长老特洛伊木马”。到目前为止,这两个家族已经连续三个季度牢牢占据了第一和第二的位置,总体比例从60%上升到了近70%,在第三季度彻底粉碎了其他病毒。查看今年以来两大病毒家族的攻击情况,《360安全大脑分析报告》(360 Safe Brain Analysis Report)显示,它们持续存在的原因是品种相继出现,病毒路径不断变化。此外,最新品种为动态感染技术增光添彩,这种技术高度隐蔽,极难检测和杀死。因此,这两个主要病毒家族至今仍然活跃。

其他病毒家族仍然不容忽视。“X破坏者”病毒和“六棱镜”病毒将“installz”病毒(第二季度第五名)推回到t0p6感染名单上。

值得一提的是,获得手机的根许可一直是安卓本地病毒攻击的网关,也是病毒执行核心恶意功能的杀手级技术。最近,谷歌的零项目团队在安卓系统中发现了一个0天高风险漏洞(cve-2019-2215)。此漏洞是android内核代码中的uaf漏洞。成功利用该漏洞会导致本地特权提升,并可能完全控制用户设备。

随着消息的发布,谷歌威胁分析小组(tag)也证实了0天漏洞已经被用于实际攻击中,许多手机制造商都受到了0天漏洞的影响。毫无疑问,随着android 0day漏洞的出现,该病毒很可能发起新一轮的猛烈攻击。

1571142274_5da5ba82bd113.png

然而,目前的形势是祸不单行。因为今年3月初,360c0rete团队发现的安卓内核堵住了一个漏洞——“水滴”(cve-2019-2025),其漏洞代码也被披露。众所周知,“水滴”具有极强的攻击能力。它可以用来读写任何地址,写任何内容,公开信息,也可以用于沙盒转义。只有一个漏洞能够成功地扎根于国内外主流安卓模式(即使是内核防御水平最高的安卓手机也不能幸免)。恶意攻击代码的公开无疑使android用户面临更严重的安全威胁。

安全建议:

64位病毒的流行,静态感染技术的不断流行,以及反软对策的不断升级,总之,安卓用户的手机安全威胁仍然不可低估。考虑到2019年第三季度以来安卓本土病毒的流行情况和变化趋势,360 Safe Brain建议,为了确保手机用户免受安卓本土病毒的侵害,保护个人隐私和财产安全:

1.寻找“360手机卫士”上帝的帮助:360安全大脑一直密切关注安卓本土病毒的动态,支持上述病毒的全面一键式杀伤。担心手机中毒的小伙伴可以通过360手机卫士官方网站和主要软件市场及时安装/更新360手机卫士,让他们的爱情机器能够得到实时的全面保护。

2.防患于未然:安卓原生病毒不断进化。保持定期打手机和更新病毒数据库的良好习惯仍然是最简单、最粗糙和最有效的方法。

3.通过常规手机应用程序市场下载和安装应用程序:安卓原生病毒最擅长伪装,有各种难以区分的类型。通过常规手机应用程序市场下载和安装APP可以有效避免被招募的风险。

4.使用制造商的官方rom:第三方rom刷包也是安卓本地病毒传播渠道之一。市场上的rom包“混有好人和坏人”。记住不要随意下载和刷安全未知的第三方只读存储器。

5.及时安装安全更新补丁:由于高风险漏洞的细节已经被披露,请在安卓手机用户收到后及时安装安全更新补丁。

江西快3开奖结果 三分快三投注 在线买彩票 500彩票 上海快3投注

 
 
 
版权所有,未经许可,不得转载。

© Copyright 2018-2019 milehive.com 子科网 Inc. All Rights Reserved.