最近,处在风口浪尖的两大手机品牌先后发布新机,互掐软肋。这段时间,可以说是手机界的最强对决,消费者不仅隔空互怼,更是用购买力宣示手机战斗力,仿佛一夜迎来了“换机季”。然而,手机病毒不分阵营的无差别攻击,却成为了广大手机用户的一致难题。
目前,360安全大脑发布《2019年Q3 Android Native病毒疫情报告》显示,Q3季度Android Native病毒感染量达192.4万,平均每天新增感染用户2.1万。虽然整体呈下降趋势,但以“伏地魔”为首的64位手机病毒来势汹汹,再加上近期谷歌连爆两枚高危漏洞被实际利用,Android Native病毒的防护依然不能掉以轻心。
“伏地魔”病毒上窜势头猛烈,两大病毒家族连续霸榜三季度
一方面,360安全大脑在报告中特别指出,本季度新晋的“伏地魔”病毒,凭借高超的“杀软对抗”能力,一跃成为Q3感染量第三的病毒家族,累计感染的手机用户已超过100万。中招者一旦感染“伏地魔”,就像拧开手机的“安全阀”,不间断推送霸屏广告、下载恶意应用、安装推广软件、以及私自订购业务……手机跌入莫名扣费的陷阱。
另一方面,老牌病毒家族依然强势,例如“寄生灵”、“长老木马”。至今为止,两大家族已牢牢霸占第一、二位置长达3个季度,并且总体占比从60%,上升至接近70%,全然碾压Q3季度其他病毒。纵观今年以来,两大病毒家族毫不疲软的攻击态势,360安全大脑分析报告表明:变种层出、病毒路径不断变化是它们得以续存的原因,再加上,最新变种加持了动态感染技术,隐蔽性极强,查杀难度极大,导致两大病毒家族至今保持活跃。
其他病毒家族仍不可小视,“X破坏者”病毒、“六棱镜”病毒力压 “Installz”病毒(Q2季度第五名),重回感染量T0P6榜单。
谷歌两大高危漏洞被利用,360手机卫士全面截杀病毒攻击!
值得一提的是,获取手机的ROOT权限一直是Android Native病毒攻击的切入口,也是病毒执行核心恶意功能的必杀技。近日,谷歌的Project Zero小组就发现到Android 系统存在一个0day高危漏洞(CVE-2019-2215),该漏洞是Android内核代码的一处UAF漏洞,成功利用可以造成本地权限提升,并有可能完全控制用户设备。
随着消息的发布,谷歌的的威胁分析小组(TAG)也确认了该0day漏洞已被用于实际攻击中,多个手机厂商都受到该0day漏洞的影响。毋庸置疑,随着该Android 0day漏洞的PoC,病毒很可能掀起新一轮的猛烈攻势。
然而目前情况是,祸不单行、漏洞成双。因为,今年3月初由360 C0RE TEAM发现的Android内核通杀漏洞—— “水滴”(CVE-2019-2025),其漏洞利用代码也被公开了。众所周知,“水滴”的攻击能力极强,利用它可实现任意地址读写、写任意内容、信息泄露,还可能用于沙箱逃逸。仅用一枚漏洞就能成功ROOT国内外主流的Android机型(就连最高内核防御水平的Android手机也未能幸免)。这一恶意利用代码的公开,无疑让Android用户暴露在更为严峻的安全威胁之中。
安全建议:
64位病毒的大行其道、静态感染技术的持续流行、杀软对抗手段的不断升级,总而言之, Android用户的手机安全威胁依然不容小觑。结合2019年三季度以来,Android Native的病毒疫情及变化趋势,为确保手机用户免受Android Native病毒侵袭,保障个人隐私和财产安全,360安全大脑建议:
- 寻找“360手机卫士”神助攻:360安全大脑始终保持对Android Native病毒动态的密切关注,并已支持上述病毒的全面一键查杀,担心手机中毒的小伙伴们,可及时通过360手机卫士官网及各大软件市场安装/更新360手机卫士,使爱机得到全方位实时保护。
- 防患于未然:Android Native病毒不断演变进化,保持手机定期查杀、更新病毒库的好习惯仍是最简单粗暴有效的方式;
- 通过正规手机应用市场下载安装APP: Android Native病毒最擅长伪装,种类繁多难以分辨,通过正规手机应用市场下载安装APP可有效规避中招风险;
- 使用厂商官方ROM:第三方ROM刷机包也是Android Native病毒传播渠道之一,市面上的ROM包“鱼龙混杂”,切记不要随意下载刷入安全性未知的第三方ROM;
- 及时安装安全更新补丁:鉴于高危漏洞的细节已经被公开,请广大Android手机用户收到手机厂商安全更新补丁后及时安装。
发表评论
您还未登录,请先登录。
登录