记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2015 Android 恶意软件威胁报告(下):Android勒索软件和SMS木马造成的威胁日益严峻

2016-03-02 23:55

上篇链接

2015年下半年热门Android恶意软件家族

一些非常流行的全球性的恶意软件家族在下半年期间被报道涉及通过勒索软件、SMS发送应用和木马窃取设备数据。业界对H2 2015的整体感觉是Android恶意软件开发者已经专注于不惜任何代价在受害者身上捞钱,手法有恐吓受害者获取现金或者暗中要求受害者订阅高额无用的付费服务。

屏幕快照 2016-03-01 下午3.29.29.png

恶意应用程序可以伪装成游戏或者工具来欺骗用户安装这些app。无论是Google Play的应用还是其他第三方市场中的应用,用户都需要在下载安装应用时尽可能的谨慎。

其他统计数据中,不同国家遭遇了两个相同的恶意软件家族攻击,我们的数据显示这两个家族经常在五大恶意软件家族中调换位置。

然而,根据Bitdefender 2016的预测所述,根据英国、德国和澳大利亚的数据显示,除了之前提到的威胁外,Android勒索软件仍然会是非常大的麻烦,未来会继续威胁更多的受害者。

Android勒索软件大部分在美国和德国

Bidifender发现的Android勒索软件家族Adnroid.Trojan.Slocker已经在2015年下半年已经攻击了德国、澳大利亚和英国的用户。在德国,超过33.58%的恶意软件报告都与其相关,在澳大利亚和英国也得出了相同的结论,30.25%和22.39%的报告与之相关。

然而,全球45.53%被报道的勒索软件都来自美国,这意味着近一半的Android.Trojan.Slocker的报告都来自美国。德国是全球第二大勒索软件国,总量占到32.87%,这表明这两个国家在2015年下半年中勒索软件针对攻击最多的国家。

屏幕快照 2016-03-01 下午3.30.53.png

因为这种攻击是上述国家中最常见的威胁,所以我们安全的推测这种利润非常大,能够带给恶意软件开发者巨额利润。这些数字一点都不奇怪,因为我们已经能够看到Android勒索软件不仅变得越来越复杂,还在瞄准越来越多的国家。

短信发送类恶意软件也能获得巨大收益

Android.Trojan.SMSSend恶意软件家族在过去几年中一直困扰着Android用户,其中一些恶意软件甚至进入了Google Play。此外,恶意软件开发者选择美国作为主要目标,因为全球超过78.36%的恶意软件都出现在美国。美国在报告中不是排名第一的国家,其他地区的威胁页同样严重,比如英国,排名第五,占比5.68%;美国排名第二,占比13.55%;澳大利亚排名第四,占比6.49%。

屏幕快照 2016-03-01 下午3.31.24.png

木马和广告软件攻击

尽管美国和罗马尼亚没有出现大量勒索软件报道,但是这两个国家的恶意广告软件和数据窃取木马排名第一。这两个恶意软件家族Android.Trojan.Agent和Android.Trojan.HiddenApp并不是最流行的勒索软件。

Android.Trojan.Agent恶意软件:美国此类软件最多,威胁数占全球总量的54.11%;罗马尼亚没有落后很多,抓获了全球近40.91%的此类恶意软件。

屏幕快照 2016-03-01 下午3.31.50.png

上述恶意软件家族通常被用于在目标设备上创建能够允许其他应用安装的环境,或者简单的窃取设备上的数据。这些恶意软件经常伪装成游戏通过第三方应用商店分发。虽然和游戏绑定可能会有效,一旦设备上安装了恶意软件,它就会开始执行各种入侵性行为。

罗马尼亚的各种恶意软件总量占全球的12.46%,美国、澳大利亚和英国紧随其后,占比9.21%,9.19%和8.84%。

Android.Trojan.HiddenApp甚至在Google Play中都存在。这个恶意软件看起来只针对罗马尼亚,全球73.32%的此类恶意软件都显示源自罗马尼亚。

屏幕快照 2016-03-01 下午3.34.31.png

2015年初,Bitdefender向Google报告大约有10款Google Play中的应用感染了这款恶意软件,这些恶意软件使用了高级隐藏技术,普通用户很难移除这些应用。

虽然这些恶意软件的目的是每隔60s执行浏览器重定向,向用户岁送各种广告网站,他们的主要目的是欺骗用户下载其他伪装成系统更新的恶意软件。

这些讨厌的应用程序要求了两个权限来安装(这两个权限是Network Communication和System Tool),然后将自己的进程名称改为”System Manager”使得应用程序很难找到并卸载。

屏幕快照 2016-03-01 下午3.35.48.png

为了让应用程序更加有效,他的开发者要确保不管是否使用了手机浏览器,用户都会看到弹出的广告网站。

虽然这些软件本身不是恶意软件,但是将用户的敏感信息通过广播传给第三方,和PC上的攻击性广告非常类似。这种弹窗、重定向和广告攻击会让用户体验和Android设备受到双重损害。

屏幕快照 2016-03-01 下午3.36.16.png

伪装的应用会做出承诺并交付恶意软件

我们实验室将这种伪装成可以免费使用的付费游戏或应用程序来欺骗用户安装他们的恶意软件称为Android.Trojan.Fakelnst。虽然伪装成付费游戏可能并不是一种流行的做法,但是有趣的是美国用户最有可能安装第三方交易市场中的这些感染应用。超过24.15%的美国恶意软件被确定为Android.Trojan.Fakelnst。

另外,如果只查看这种恶意软件在全球的情况,我们可以看出这种软件非常厉害,占有率占98.27%。这表明,其他国家可能被感染这种恶意软件类传递某种特定的内容,美国获得的影响最大。美国用户是主要攻击目标,他们从非官方应用市场要下载app或者受到钓鱼邮件都会成为攻击者的目标。

屏幕快照 2016-03-01 下午3.36.48.png

为了理解这种恶意软件的类型,Bitdefender甚至吧恶意软件和Android手机安全应用程序绑定在一起,然后通过各种第三方交易市场进行分发。

屏幕快照 2016-03-01 下午3.38.32.png

不用说,恶意软件开发会不择手段的欺骗受害者在其Android设备上下载受感染的app,甚至需要利用Google Play中的热门应用传播恶意软件。

如何移除恶意软件保证设备安全?

Android继续主导应用市场,恶意软件开发者将会继续编写合适的代码追逐趋势。无论是窃取用户数据还是锁定用户设备都需要赎金来重新获得设备接入权限。Android恶意软件对于恶意软件开发者开说是一种有效的赚钱手段并且是其他恶意行为的入口。

分析了一些最流行的全球恶意软件家族之后,很明显一些恶意软件目标是特定的国家,另外一些进行全球范围的分发。

我们向Android用户强烈建议安装手机安全方案在安装应用之前来鉴定恶意应用,并检查已安装应用的隐私性。

避免从Google Play或受信任的市场下载app。这些应用中出现恶意软件、数据窃取木马和烦人的侵略性广告一起出现几率非常高。我们甚至之前还在Google Play中发现了恶意软件,他们的变形方法非常惊人,所以用户们一定要多加小心。

关于BitDefender

BitDefener是一家全球性的安全技术公司,为超过100个国家提供解决方案。

*原文地址:bitdefender,FB小编FireFrank编译,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

知识来源: www.freebuf.com/articles/security-management/97544.html

阅读:90540 | 评论:0 | 标签:安全报告 安全管理 安卓 恶意软件 Android

想收藏或者和大家分享这篇好文章→复制链接地址

“2015 Android 恶意软件威胁报告(下):Android勒索软件和SMS木马造成的威胁日益严峻”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词