360手机卫士揭密恶意软件五大开发技术

作者:

  近年来,智能手机普及率越来越高,手机安全问题也日益严重,其中恶意程序更是成为移动互联网较为突出的安全隐患。日前,360手机卫士发布《2016年度安卓恶意软件专题报告》(简称《报告》)对恶意软件的技术以及传播技法进行揭秘。依靠五大开发技术、三大传播技术,仅2016年全年360手机卫士就监测到安卓用户感染恶意程序2.53亿,危害不容小觑。

  恶意五大开发技术曝光

  随着互联网技术的研发与普及、对恶意软件的防范效果显著,恶意软件开发者也开始研发新技术进而持续作恶。《报告》分析指出,恶意程序利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、广泛利用简易开发工具降低成本等新技术提高成功率。

  360手机卫士研究发现,如今不法分子开始利用社会工程学对受害者进行欺骗、伤害,并以此来获取自身利益,往往抓住受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,通过诱导性的图标和文字,引导用户授予相应的功能的权限,从而保证恶意软件正常的运行环境。

  除关注受害者心理过程,不法分子也利用扎实的技术手段迷惑用户。360手机卫士安全专家表示,界面劫持技术成为近年来不法分子常使用的技术手段,通过这种手段在安卓 5.0以下的系统中,程序可以枚举当前运行的任务,恶意软件监控目标应用的运行,当检测到当前运行界面为被监控应用某个特定界面(一般为登录或支付界面)时,弹出伪造的钓鱼界面以覆盖原应用正常界面,诱导用户输入信息,回传输入信息,最终窃取用户隐私。

360手机卫士揭密恶意软件五大开发技术

  图1:不法分子通过界面劫持可强行获取敏感信息

  另外《报告》显示,恶意利用合法程序也是不法分子的一大“法宝”。2016年,360手机卫士安全团队在截获的带有获取Root功能的恶意软件代码中发现,一些正规的提供手机Root服务的软件,Root功能接口遭到破解,被不法分子利用嵌入到恶意软件中。

360手机卫士揭密恶意软件五大开发技术

  图2:简易开发工具被不法分子广泛应用

  不法分子还在开发工具上下功夫。其中,被广泛用于国内大量锁屏软件开发工具AIDE便因其操作简单方便、开发门槛底、变化速度快,成为不法分子开发勒索软件的首选;不法分子还会借助工具碎片化代码,将恶意代码分散隐藏在zip文件中,规避安全软件检测与查杀。同时,360手机卫士安全专家发现,不法分子也“刻苦钻研”,会采取如诸如系统根进程、篡改系统引导区、代理反弹等高级技术手段,这则使普通用户很难对此进行防范、清除。

  恶意软件传播多渠道、跨平台防不胜防

  传播扩散是恶意软件作恶的第一步,更大的影响范围会带来更多的非法收入。恶意软件传播技术也是采用了多重渠道广泛撒网的方式,引诱用户“上钩”。利用便携性强的伪基站、用户感知度极低的链接重定向,以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。

360手机卫士揭密恶意软件五大开发技术

  图3:伪基站+钓鱼+手机木马多种技术手段相结合

  其中普遍存在于用户身边、防不胜防的伪基站设备便是其中之一。据悉,伪基站设备能够搜取以其为中心、一定半径内范围内的手机信号,之后使用任意号码,伪装成任意号码,强行向其影响范围内的手机发送短信息,普通用户往往难辨真伪。360手机卫士安全团队发现,不法分子还会采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。

360手机卫士揭密恶意软件五大开发技术

  图4:恶意程序跨平台传播 兼容多种手机操作系统

  链接重定向就是把一个URL重定向到另一个URL上去。当用户发出相应的访问请求时将自动跳转到指定的位置,手机用户在不知不觉中就被恶意诱导到不法分子指定的网页。

  不仅是多渠道,恶意程序还会跨平台传播。跨平台传播,就是能够在多个操作系统平台中运行的木马病毒,而不仅仅局限于某个操作系统。如Windows电脑的木马感染PC端后,再利用USB线在与电脑连接的安卓设备上静默安装移动应用软件。

  2016年移动端恶意程序不论是在技术手法,还是传播技法上,都呈现花样翻新的势头。而随着今年6月1日网络安全法将正式实施,再次说明了网络安全的重要性,凸显了网络安全法治化的紧迫性。360手机卫士安全团队表示,作为系统厂商需要夯实系统基础安全,作为手机厂商应该加速完善系统更新机制,作为安全厂商要提升能力强化合作及时发现和抵御恶意软件最新威胁。

网友评论

X