被人粘是一種怎樣體驗(yàn)?安卓黨:手機(jī)中個(gè)“刷贊狂魔”病毒試試

  • 人閱讀
  • 2020-04-30 17:10:50

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

一場(chǎng)突然爆發(fā)的疫情,擾亂了大多數(shù)人的日常作息與工作計(jì)劃。自開(kāi)年至今,雖然感覺(jué)什么都還沒(méi)做,但始終無(wú)法逃避“一年已走過(guò)三分之一”的殘酷現(xiàn)實(shí)。可當(dāng)我們還在為第一季度的荒廢表現(xiàn),而懊悔不已的同時(shí),在移動(dòng)安全領(lǐng)域臭名昭著的Android Native病毒,卻憑借著令人驚嘆的高效表現(xiàn),交出了Q1季度的“滿意答卷”。

360安全大腦在近日發(fā)布的《2020年Q1 Android Native病毒疫情報(bào)告》顯示,Android Native病毒在Q1季度的傳播態(tài)勢(shì),似乎絲毫未受疫情因素影響。病毒感染量高達(dá)125萬(wàn),平均每天新增感染設(shè)備近1.4萬(wàn),整體表現(xiàn)較2019年Q4季度基本持平。另外,“寄生靈”、“長(zhǎng)老木馬”等老牌病毒家族的“攻城略地”,“刷贊狂魔”病毒等新晉病毒家族的粉墨登場(chǎng),病毒對(duì)抗技術(shù)的迭代升級(jí),無(wú)疑都讓?xiě)K被疫情折磨的用戶(hù)雪上加霜。

新晉“刷贊狂魔”病毒趁熱打榜

Q1季度月感染量重回40萬(wàn)大關(guān)

2020年Q1季度病毒感染量排名前六的病毒家族,除“百腦蟲(chóng)”病毒家族外,環(huán)比上季度均呈現(xiàn)出競(jìng)相增長(zhǎng)的迅猛態(tài)勢(shì),但感染量占比趨勢(shì)卻表現(xiàn)不一。

被人粘是一種怎樣體驗(yàn)?安卓黨:手機(jī)中個(gè)“刷贊狂魔”病毒試試

“寄生靈”病毒家族延續(xù)發(fā)力勁頭,以40.2%的感染量占比,繼續(xù)雄踞榜首。緊隨其后的“長(zhǎng)老木馬”病毒家族雖然下降0.4個(gè)百分點(diǎn),但卻與“寄生靈”病毒家族合力“砍獲”本季度近八成的病毒感染量占比,再度刷新紀(jì)錄。

同時(shí),“刷贊狂魔”病毒成功沖擊感染量占比榜單TOP 5。其不僅具備著高超的躲避殺毒軟件能力,還可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個(gè)Android系統(tǒng)漏洞獲取手機(jī)最高的ROOT權(quán)限。在如此不俗實(shí)力的加持下,其一舉成為本季度亮眼“黑馬”,可謂實(shí)至名歸。

此外,“伏地魔”與“百腦蟲(chóng)”病毒家族的感染量占比,分別呈現(xiàn)出不同幅度的衰減趨勢(shì);實(shí)力維穩(wěn)的“X破壞者”病毒家族,感染量占比基本持平;而上季度排名第六的“六棱鏡”病毒家族,在本季度中則無(wú)緣上榜。

在月均感染量方面,相較于2019年12月份35萬(wàn)的月感染量,2020年Q1季度Android Native病毒感染量呈現(xiàn)小幅上漲,月均感染量重回40萬(wàn)大關(guān)。這主要是由于一方面,在疫情期間,用戶(hù)用機(jī)時(shí)長(zhǎng)顯著增加的同時(shí),病毒作者的攻擊活動(dòng)也更加活躍;另一方面,本季度中十分流行的組合式惡意漏洞攻擊,和日益新穎化、多元化的對(duì)抗殺毒軟件方式,都會(huì)對(duì)用戶(hù)手機(jī)的安全造成更大沖擊。

被人粘是一種怎樣體驗(yàn)?安卓黨:手機(jī)中個(gè)“刷贊狂魔”病毒試試

用戶(hù)中招“刷贊狂魔”秒變“僵尸粉”

xHelper病毒入侵成功堪比“釘子戶(hù)”

在本季度中,多個(gè)利用組合式漏洞攻擊,并升級(jí)對(duì)抗殺毒軟件方式的病毒家族開(kāi)始“走俏”,表現(xiàn)搶眼的新晉“刷贊狂魔”病毒就是其中之一。

為了突破Android系統(tǒng)安全機(jī)制,獲得ROOT權(quán)限,該病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多個(gè)Android系統(tǒng)漏洞進(jìn)行肆意作惡。而為了增強(qiáng)隱蔽性和防卸載能力,其更是通過(guò)用病毒模塊替換系統(tǒng)文件,并保證系統(tǒng)正常運(yùn)行的升級(jí)技術(shù),大大增加了查殺難度。如果用戶(hù)刪除病毒模塊,無(wú)疑將直接導(dǎo)致系統(tǒng)崩潰;反之,病毒則將持續(xù)作惡。而為進(jìn)一步增強(qiáng)存活能力,其同時(shí)還使用了蛇皮走位式的復(fù)雜釋放鏈條及云控加載技術(shù),以保證最終惡意模塊順利的落地執(zhí)行。

被人粘是一種怎樣體驗(yàn)?安卓黨:手機(jī)中個(gè)“刷贊狂魔”病毒試試

該病毒通常會(huì)以小游戲、虛假色情應(yīng)用為誘餌誘使用戶(hù)上鉤,一旦用戶(hù)不慎中招,其將“操縱”用戶(hù)手機(jī),讓用戶(hù)秒變?yōu)槎桃曨l刷贊、公眾號(hào)刷閱讀量的“僵尸粉”,并在用戶(hù)不知情的情況下,私自訂購(gòu)付費(fèi)業(yè)務(wù),攔截扣費(fèi)短信,造成直接經(jīng)濟(jì)損失。由此可見(jiàn),為有效識(shí)別擅長(zhǎng)偽裝的Android Native病毒,廣大手機(jī)用戶(hù)的安全防護(hù)意識(shí)亟待提高。

無(wú)獨(dú)有偶,于2019年年中開(kāi)始對(duì)安卓手機(jī)發(fā)起大規(guī)模攻擊的xHelper病毒,也同樣使用類(lèi)似套路使眾多手機(jī)用戶(hù)受害頗深。該病毒應(yīng)用因?yàn)樵诎惭b后沒(méi)有任何圖標(biāo)顯示,所以根本無(wú)法通過(guò)點(diǎn)擊訪問(wèn)。中毒的用戶(hù)手機(jī)不僅會(huì)隨機(jī)彈出廣告,靜默下載安裝惡意軟件,還會(huì)在手動(dòng)卸載不久后死灰復(fù)燃,即使恢復(fù)出廠設(shè)置也無(wú)法根除禍源。

這主要是由于該病毒所篡改的libc.so文件,是Android系統(tǒng)中眾多文件的依賴(lài)庫(kù)。只有使用系統(tǒng)原始的libc.so重新替換被篡改的libc.so文件,才能讓愛(ài)機(jī)重獲新生。然而這對(duì)于普通用戶(hù)來(lái)說(shuō),操作難度實(shí)在太大,因此,大多中招用戶(hù)將不得不通過(guò)刷機(jī)以解決此問(wèn)題。

被人粘是一種怎樣體驗(yàn)?安卓黨:手機(jī)中個(gè)“刷贊狂魔”病毒試試

移動(dòng)安全或?qū)⒂瓉?lái)新一輪升級(jí)挑戰(zhàn)

更新360手機(jī)衛(wèi)士直面安全威脅

總體來(lái)說(shuō),在2020年Q1季度中,新型Android Native病毒家族的涌現(xiàn),組合式惡意漏洞攻擊以及日益新穎化、多元化的升級(jí)病毒對(duì)抗技術(shù),無(wú)疑將讓移動(dòng)安全領(lǐng)域面臨新一輪的挑戰(zhàn);更令人擔(dān)憂的是,在不久的將來(lái),這些技術(shù)很可能也將會(huì)被更多的Android Native病毒所使用。所以,廣大手機(jī)用戶(hù)切不可對(duì)此掉以輕心。

在此,為全面保障用戶(hù)的個(gè)人隱私及財(cái)產(chǎn)安全,360安全大腦建議:

1.尋找“360手機(jī)衛(wèi)士”神助攻:及時(shí)通過(guò)360手機(jī)衛(wèi)士官網(wǎng)及各大應(yīng)用市場(chǎng)安裝最新版360手機(jī)衛(wèi)士,對(duì)愛(ài)機(jī)進(jìn)行一次全面“體檢”,全方位攔截各類(lèi)病毒木馬攻擊;

2.保持警惕:若手機(jī)出現(xiàn)異常發(fā)熱、霸屏廣告等反?,F(xiàn)象,可及時(shí)使用360手機(jī)衛(wèi)士全盤(pán)掃描模式查殺病毒;同時(shí),也可在360手機(jī)衛(wèi)士APP首頁(yè)點(diǎn)擊【我】à【反饋】選項(xiàng),對(duì)各類(lèi)手機(jī)故障問(wèn)題進(jìn)行反饋,360安全大腦將為您提供專(zhuān)業(yè)的幫助;

3.通過(guò)官方手機(jī)應(yīng)用市場(chǎng)下載安裝應(yīng)用:天上不會(huì)掉餡兒餅,Android Native病毒最擅長(zhǎng)偽裝,廣大手機(jī)用戶(hù)切不可對(duì)破解軟件抱有僥幸心理,通過(guò)官方手機(jī)應(yīng)用市場(chǎng)下載安裝應(yīng)用可有效規(guī)避中招風(fēng)險(xiǎn);

4.不要隨意ROOT手機(jī):手機(jī)ROOT后也向病毒敞開(kāi)了大門(mén),如無(wú)特殊需要,盡量不要隨意ROOT手機(jī);

5.及時(shí)安裝安全更新補(bǔ)?。汉芏嘀姓杏脩?hù)的系統(tǒng)安全補(bǔ)丁很久或從未更新,存在較高的漏洞利用風(fēng)險(xiǎn),因此請(qǐng)廣大Android手機(jī)用戶(hù)收到手機(jī)廠商安全更新補(bǔ)丁后及時(shí)安裝。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )