Garde contre les menaces de sécurité mobile en 2017 publié 360 Android malware rapport spécial

2018-03-06 16:13:40

Smartphones dans notre vie professionnelle apporter un grand confort, mais aussi souvent des logiciels malveillants cachés, les virus et autres risques de sécurité. Récemment, le 360 Centre Internet Security a publié le « 2017 Android Malware Rapport spécial » (ci-après dénommé rapport), fournit une analyse complète des nouvelles menaces pour Android la situation sombre actuelle et face à l'utilisateur, et un inventaire des nouvelles 2017 attaques de logiciels malveillants les tendances technologiques et les menaces futures.

Les données montrent que 360 Center for Internet Security 2017 INTERCEPTIONS plate-forme Android de nouveaux échantillons de malwares 7.573 millions, en baisse de 46,0% par rapport à 2016 (14.033.000), montre les logiciels malveillants mobiles en général est entré dans une période stable de haute. Cependant, le logiciel malveillant utilise une variété de nouvelles technologies minières, les chevaux de Troie et autres réseaux de zombies attaquent fréquemment, avaient également lancé des attaques contre le système d'exécution, les utilisateurs d'Android doivent encore faire preuve de vigilance. Cependant, Google a également grâce à l'introduction de nouveaux modules et de la technologie d'apprentissage machine de recherche et développement de deux aspects du système et d'améliorer l'environnement global de sécurité.

Le montant total de la nouvelle baisse de l'échantillon de logiciels malveillants, mais l'évolution continue des menaces mobiles

Le rapport montre qu'en 2017 un total de 360 Security Center Internet interceptés plate-forme Android de nouveaux malwares 7.573 millions, soit une augmentation moyenne de 21000 par jour, en baisse de 46,0% par rapport à 2016 (14.033.000), par une grande marge. 2017 utilisateurs Android infectés par des logiciels malveillants 214 millions, contre 253 millions de passagers en 2016 a reculé de 15,4%. Comme on peut le voir, le nombre total d'utilisateurs infectés par des échantillons de logiciels malveillants et le volume ont une tendance à la baisse, les logiciels malveillants mobiles est entré dans une période stable de haute.

Figure 1: 2012-2017 plate-forme Android, le nombre de nouveaux logiciels malveillants

Le rapport montre que 2017 nouvelle plate-forme Android de logiciels malveillants est principalement la consommation tarifaire, ce qui représente jusqu'à 80,2%, par rapport à 2016 a augmenté de 6%.

Figure 2: 2017 nouveaux types de distribution de logiciels malveillants plate-forme Android

Sur le plan géographique, le plus grand nombre d'infection par les logiciels malveillants mobiles dans la province du Guangdong, ce qui représente 10,4%, suivi du Henan (6,8%), Shandong (6,5%), Hebei (5,9%), Zhejiang (5,9%). suivi de Guangzhou (2,1%), Chongqing (1,8%), Chengdu (1,7%), Dongguan (1,5% du nombre d'utilisateurs infectés par le classement national urbain, les utilisateurs de Pékin infectés plate-forme Android plupart des logiciels malveillants, ce qui représente 4,9% ). Shijiazhuang, Shenzhen, Zhengzhou, Nanjing, Hangzhou est classé 6-10 dans les graphiques de séquence.

Figure 3: 2017 plateforme Android quantité logiciel malveillant ville Top10

En outre, les CVE Détails montre le rapport annuel 2017, les vulnérabilités du système Android à 842 le nombre de vulnérabilités mieux classés de produits, par rapport à 523 en 2016, soit une augmentation de 61,0%, toujours au-dessus du roi des failles. Comme les problèmes de fragmentation de la version Android sont devenus de plus en plus importante, la mise à jour lente version du système, la dernière version du système Android Oreo (Android 8.0 / 8.1) ne représentaient que 0,7%, Android Nougat (Android 7.0 / 7.1) ont représenté 26,2%, d'autres versions de l'ancien système ce qui représente plus, ce qui rend le système d'améliorer l'environnement global de sécurité est affectée. Les fabricants de téléphones mobiles pour les utilisateurs de téléphones mobiles sont également prend de plus en plus le niveau de correctif de sécurité, bien que la diffusion en temps opportun du patch de mises à jour, mais il y a encore de nombreux utilisateurs ayant échoué à la mise à jour, ce qui les utilisateurs de téléphone cellulaire exposés à la menace d'une variété de failles.

Figure 4: A partir de Janvier 2018, la proportion de cas de distribution de la version Android

En même temps, les lacunes d'enregistrement d'écran, les lacunes du bétail sales, les vulnérabilités Janus du système Andrews vulnérabilités de signature Andrews continuent également d'être l'utilisation de logiciels malveillants, également lancé Toast Overlay attaques de logiciels malveillants par le biais de vulnérabilités, la vie privée de l'utilisateur et la sécurité des biens fait face à une menace énorme.

Malware nouvelles technologies et de l'innovation technologique fréquentes et la digue de sécurité

2017, le logiciel malveillant utilise une variété de nouvelles technologies, a lancé une attaque forte sur Android et vulnérabilités. Par exemple, en Avril 2017, les logiciels malveillants au niveau du système Dvmap apparaissent, cette attaque de logiciels malveillants sur l'exécution du système. En Juin, la société de sécurité étrangère a découvert l'utilisation du contrôle de protocole logiciel cheval de Troie Télégramme Android.Spy.377.origin. Août au Wirex représenté par les réseaux de zombies pour lancer des attaques DDOS graves, réseau de distribution plus de contenu (CDN) et les fournisseurs de contenu sont menacés. En 2017, il y avait l'utilisation des appareils mobiles au sein de l'entreprise d'attaque réseau de nouveaux logiciels malveillants MilkyDoor, tant d'entreprises ont subi des pertes. Pendant ce temps, le logiciel malveillant est constamment mis à jour pour contrer les logiciels anti-virus, les logiciels malveillants tels que les Chamois a une variété de canaux de distribution, le moteur de virtualisation App VirtualApp également être exploitée par des logiciels malveillants.

Récemment, en Afrique du Sud a également eu lieu avec de loin la plus grande escroquerie Bitcoin, un total de plus de 27.500 victimes prises, impliquant plus de 50 millions $. Avec l'argent électronique crypté à Bitcoin, représentée par de plus en plus populaire, et les prix grimper toujours plus haut, les téléphones cellulaires mines a également été très préoccupé par les logiciels malveillants, vous pouvez utiliser les incidents de sécurité minière JavaScript deviennent plus fréquents.

Figure 5: L'attaquant gagne flux de revenus par l'exploitation minière attaque cheval de Troie

Le visage de fortes attaques de logiciels malveillants, Google grâce à l'introduction de nouveaux modules et de la technologie d'apprentissage automatique, d'améliorer de manière significative les capacités de détection de sécurité de Google Play. Plus de 700.000 modèles en violation de l'application de la politique de Google Play off la boutique étagère Google Play application en 2017, soit une augmentation de 70 pour cent par rapport 2016. En outre, Google mise à jour également votre système téléphonique pour lutter contre l'extorsion de fonds, par exemple, les personnes handicapées cinq types de fenêtres dans la dernière version d'Android 8.0, dont il existe trois types de type commun ransomware de systèmes de fenêtres, pour freiner davantage le logiciel du téléphone d'extorsion. En freinant le développement d'un système normalisé pour améliorer l'environnement global de sécurité, telles que les contraintes d'accessibilité fonction des services pour prévenir les abus de cette fonction.

Figure VI: mesures de maîtrise des logiciels malveillants Android dans différentes versions

Il faut aussi mentionner que, attaque APT (Advanced Persistent Threat, menace persistante avancée) a appelé la confrontation militaire menée dans le cyberespace, l'attaquant ne devrait pas être maintenue pendant une grève de la précision cible particulière. 2017, attaque APT continue, et la direction de la combinaison du développement de la plate-forme, y compris l'organisation en 2017, à deux queues scorpion (APT-C-23) a été actif dans de nombreux pays dans le monde, dont la Chine, sont blessés attaques APT . Santé, l'éducation et les finances deviennent les nouvelles cibles des attaques APT.

la fraude sur Internet par « scintillement » plutôt que les entreprises high-tech collaboration de la police pour lutter contre la cybercriminalité

360 avec Pékin Bureau de sécurité publique pour construire une plate-forme réseau commune a reçu un total de chasse en 2017, les utilisateurs du réseau à l'échelle nationale de fraude efficace rapporté 24,260 cas déposés à déclarer le montant total de 3,50 milliards de yuans, par la perte par habitant de 14,413.4 yuans. Par rapport à 2016, le nombre de fraudes sur Internet a augmenté de 17,6 signalé%, par pertes par habitant a augmenté de 52,2%.

Figure 7: la fraude Nian en ligne 2014 à -2017 et par habitant nombre de perte déclarée

plate-forme Hunted en 2017 des rapports qu'il a reçus, il y a 15911 personnes sont par virement bancaire, paiement à un tiers, balayage de paiement le code à deux dimensions, etc., pour prendre l'initiative pour les criminels de transfert, ce qui représente 65,6%, suivi d'un 7442 peuple une fausse pêche paiement sur le site, ce qui représente 30,7%. Les utilisateurs d'installer des logiciels de Troie afin que la brosse volée de 328 personnes, soit 1,4%, remplissez le compte de l'utilisateur sur les sites de phishing, les mots de passe et d'autres informations privées brosses volés utilisateurs ont 302 personnes, soit 1,2%, l'autre est principalement parce que l'initiative d'informer le paiement mot de passe / code à deux dimensions / code / code frauduleux / extorsion de fonds et d'autres raisons ont été un logiciel phishing.

En ce qui concerne la collaboration à la cybercriminalité de combat d'ici la fin de 2017, la plate-forme Hunted a établi des contacts avec les organes de sécurité publique 300 parties du pays. Tout au long de l'année pour aider une enquête sur le cas, les organes de sécurité publique des 219 cas, 23 cas résolus, un total de 137 suspects ont été arrêtés. Dans les cas d'enquêtes sur la cybercriminalité dans la plate-forme mobile, 360 les flammes de l'analyse de laboratoire et d'autres moyens traçables, pour aider les organes de sécurité publique pour trouver le numéro auteur des logiciels malveillants QQ, numéro de téléphone et une piste email 31 millions d'articles, rapport d'analyse des logiciels malveillants de 18 cas impliquant .

menaces mobiles moteurs antivirus Quatre tendances AI aider à créer un écosystème sûr

Enfin, le rapport résume également les quatre grandes tendances des menaces mobiles: Tout d'abord, grâce à l'automatisation et la capacité de lutter contre les usines de logiciels malveillants font leur apparition, le deuxième, les chevaux de Troie malveillants intensifié l'exploitation minière, l'exploitation minière et l'extorsion de fonds deviennent une sécurité mondiale en 2017 deux sujet en 2018 continuera à suivre, en troisième lieu, le service public est devenu la base d'une nouvelle plate-forme d'utilisation de logiciels malveillants, quatrièmement, le langage de script est devenu une nouvelle technologie chaude de logiciels malveillants.

Pour déplacer les menaces de sécurité de plus en plus graves, 360 ont développé la technologie du moteur de l'IA, la technologie du moteur a été introduit dans la détection de mouvement en fonction des caractéristiques du comportement de l'APP, combinée à une étude approfondie AI, peut avoir une généralisation plus forte de nouveaux virus et variantes du virus capacité de détection. extorsion de fonds fraude, diffusion malveillante, les taux de consommation, déductions malveillantes, le hooliganisme, la destruction du système, le contrôle à distance, le vol de la vie privée pour la classification du comportement précis. En même temps, peut atteindre des taux élevés de détection, taux d'fausse alarme, solution efficace aux effets de différents types de chargement dynamique des échantillons malveillants effectuée. De plus, le moteur de l'IA travaillera également avec un certain nombre de fabricants de téléphones mobiles pour réaliser la coopération. les fournisseurs de sécurité seulement, les fournisseurs de systèmes et fabricants de combinés d'interaction synergique, pour créer l'écosystème de sécurité afin de mieux protéger les intérêts vitaux des utilisateurs de téléphones mobiles.

ChinaJoy venir, ce qui est « diviser la sur avec la » nouvelle posture?
Précédent
« Prevails sur le mal » au box-office casser 400 millions Qiongdao fragment Jiang Wenliao peau exposée où les bombes de jet croix stable
Prochain
Une action est maintenant une baisse épique des stocks américains ne prennent pas la pleine responsabilité
Pourquoi la panne de courant soudaine après l'ordinateur des données sur le disque dur sera perdu?
empreintes digitales Tragique fissures « peau d'orange », la reconnaissance des veines du doigt, ou pour enregistrer la piste de bureau
« Jeu Decode » Han était Rhydian Vaughan gâté de toucher le visage, ne se croisent pas les frères de cette ligne!
Patrimoine canadien a déclaré que, s'il vous plaît me rappeler
Inventaire de ces produits maison intelligente ont le potentiel de « modèles d'explosion » de
le bénéfice d'or et de l'intérêt que vous donnent souvent ce qui est vendu de la drogue
« L'emporte sur le mal, » Jiang mis en scène un studio de yoga de charme, déesse Xu Qing savent mieux que les femmes!
Pour les gens comme des « personnes »
Soucieux de l'avenir | comment choisir un spectacle à domicile à puce professionnelle?
Le marché de l'Afrique Nuggets
rookie audiovisuel salon intelligent projecteur home BenQ i705 Commentaires