360-Android恶意软件年度专题报告（2018）（网络安全）-2019.2-41页.pdf

2018 年 Android 恶意软件专题报告 2019 年 2 月 14 日 摘 要  2018 年全年，360 互联网安全中心共截获移动端新增恶意软件样本约434.2 万个，平均 每天新增约1.2 万个。全年相比2017 年（757.3 万个）下降了约42.7% 。  2018 全年移动端新增恶意软件类型主要为资费消耗，占比高达 63.2% ；其次为隐私窃 取（33.7% ）、恶意扣费（1.6%）、流氓行为（1.2%）、远程控制（0.3% ）。  2018 全年，360 互联网安全中心累计监测移动端恶意软件感染量约为1.1 亿人次，相比 2017 年（2.14 亿人次）感染量下降48.6% ，平均每日恶意软件感染量约为29.2 万人次。  2018 全年从地域分布来看，恶意软件感染量最多的省份为广东省，占全国感染量的8.2%； 其次为北京（7.2% ）、山东（6.5% ）、河南（6.4% ）江苏（6.1% ）等。感染量最多的城 市为北京，占全国城市的 7.2% ；其次是重庆（2.2% ）、广州（1.6% ）、成都（1.3% ）、 南京（1.3% ）。位居Top10 的城市还有东莞、呼和浩特、石家庄、上海、哈尔滨。  2018 年恶意软件使用了多种新技术，分别是利用调试接口感染传播，首次出现 Kotlin 语言开发的恶意软件，劫持路由器设置，篡改剪切板内容，滥用 Telegram 软件协议， 恶意软件适配高版本系统以及针对企业和家庭的网络代理攻击。  2018 年移动高级威胁方面，360 烽火实验室监测到的公开披露的APT 报告中，涉及移 动相关的APT 报告23 篇。被提及次数最多的被攻击国家依次是韩国、以色列、巴基斯 坦、巴勒斯坦、伊朗、叙利亚和印度。  2018 年移动高级威胁主要围绕在亚太和中东地区，涉及朝韩半岛、克什米尔地区，巴 以冲突地区。除此以外，还体现了部分国家内部动荡的政治局势。  2018 年移动平台黑灰产业生态，根据结构划分为流量获取分发、流量变现盈利和数据 信息安全三个方面。  2018 年度CVE Details 报告显示，Android 系统以611 个漏洞位居产品漏洞数量榜前列， 与2017 年842 个相比略有减小，下降27.4%，与2016 年相比增加16.6%  截止2018 年10 月，Google 发布的Android 系统版本分布统计，Android Nougat （Android 7.0/7.1 ）达到28.2% ，占比第二的是Android Oreo （Android 8.0/8.1 ）总占比已达21.5% ， 而最新系统版本Android 9 Pie 不足0.1% 。  系统厂商自律定期更新开发者策略，政府监管处置各类违法违规应用，警企协同打击网 络犯罪，共建大安全生态环境。  从移动威胁趋势上看，5G 时代到来物联网安全问题凸显，基于内容的诈骗活动将越来 越活跃，虚拟货币价格虽然降低但攻击仍将继续，社交网络下的新型传播方式以及数据 泄露推动隐私全球立法，这五个方面将成为未来的主要趋势。 关键词：移动安全、恶意软件、高级威胁、黑灰产业、威胁趋势 目 录 第一章 总体态势 1 一、 恶意软件新增量与类型分布 1 二、 恶意软件感染量分析2 三、 恶意软件感染量地域分析3 第二章 盘点恶意软件的新技术5 一、 利用调试接口传播5 二、 KOTLIN 语言开发的恶意软件首现5 三、 劫持路由器设置6 四、 篡改剪切板内容7 五、 滥用TELEGRAM 软件协议8 六、 恶意软件适配高版本系统9 七、 企业和家庭网络攻击进阶 10 第三章 移动高级威胁持续进化 11 一、 移动高级威胁全球研究 11 二、 地缘政治影响日益显著 11 三、 部分国家内部局势动荡 13 四、 移动端成为新的攻击入口 14 第四章