日韩不卡一区二区,波多野结衣无码一区二区在线播放

解密惡意軟件五大開發(fā)技術(shù) 行業(yè)新聞

新聞機(jī)器人 2017-3-6 73510

近年來,智能手機(jī)普及率越來越高,手機(jī)安全問題也日益嚴(yán)重，其中惡意程序更是成為移動(dòng)互聯(lián)網(wǎng)較為突出的安全隱患。日前，360手機(jī)衛(wèi)士發(fā)布《2016年度安卓惡意軟件專題報(bào)告》（簡稱《報(bào)告》）對惡意軟件的技術(shù)以及傳播技法進(jìn)行揭秘。依靠五大開發(fā)技術(shù)、三大傳播技術(shù)，僅2016年全年360手機(jī)衛(wèi)士就監(jiān)測到安卓用戶感染惡意程序2.53億，危害不容小覷。

惡意五大開發(fā)技術(shù)曝光

隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對惡意軟件的防范效果顯著，惡意軟件開發(fā)者也開始研發(fā)新技術(shù)進(jìn)而持續(xù)作惡?！秷?bào)告》分析指出，惡意程序利用社會(huì)工程學(xué)抓住用戶心理弱點(diǎn)、通過界面劫持強(qiáng)行獲取敏感信息、惡意利用合法程序、廣泛利用簡易開發(fā)工具降低成本等新技術(shù)提高成功率。

360手機(jī)衛(wèi)士研究發(fā)現(xiàn)，如今不法分子開始利用社會(huì)工程學(xué)對受害者進(jìn)行欺騙、傷害，并以此來獲取自身利益，往往抓住受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，通過誘導(dǎo)性的圖標(biāo)和文字，引導(dǎo)用戶授予相應(yīng)的功能的權(quán)限，從而保證惡意軟件正常的運(yùn)行環(huán)境。

除關(guān)注受害者心理過程，不法分子也利用扎實(shí)的技術(shù)手段迷惑用戶。360手機(jī)衛(wèi)士安全專家表示，界面劫持技術(shù)成為近年來不法分子常使用的技術(shù)手段，通過這種手段在安卓 5.0以下的系統(tǒng)中，程序可以枚舉當(dāng)前運(yùn)行的任務(wù)，惡意軟件監(jiān)控目標(biāo)應(yīng)用的運(yùn)行，當(dāng)檢測到當(dāng)前運(yùn)行界面為被監(jiān)控應(yīng)用某個(gè)特定界面（一般為登錄或支付界面）時(shí)，彈出偽造的釣魚界面以覆蓋原應(yīng)用正常界面，誘導(dǎo)用戶輸入信息，回傳輸入信息，最終竊取用戶隱私。

另外《報(bào)告》顯示，惡意利用合法程序也是不法分子的一大“法寶”。2016年，360手機(jī)衛(wèi)士安全團(tuán)隊(duì)在截獲的帶有獲取Root功能的惡意軟件代碼中發(fā)現(xiàn)，一些正規(guī)的提供手機(jī)Root服務(wù)的軟件，Root功能接口遭到破解，被不法分子利用嵌入到惡意軟件中。

圖2：簡易開發(fā)工具被不法分子廣泛應(yīng)用

不法分子還在開發(fā)工具上下功夫。其中，被廣泛用于國內(nèi)大量鎖屏軟件開發(fā)工具AIDE便因其操作簡單方便、開發(fā)門檻底、變化速度快，成為不法分子開發(fā)勒索軟件的首選；不法分子還會(huì)借助工具碎片化代碼，將惡意代碼分散隱藏在zip文件中，規(guī)避安全軟件檢測與查殺。同時(shí)，360手機(jī)衛(wèi)士安全專家發(fā)現(xiàn)，不法分子也“刻苦鉆研”，會(huì)采取如諸如系統(tǒng)根進(jìn)程、篡改系統(tǒng)引導(dǎo)區(qū)、代理反彈等高級技術(shù)手段，這則使普通用戶很難對此進(jìn)行防范、清除。

惡意軟件傳播多渠道、跨平臺(tái)防不勝防

傳播擴(kuò)散是惡意軟件作惡的第一步，更大的影響范圍會(huì)帶來更多的非法收入。惡意軟件傳播技術(shù)也是采用了多重渠道廣泛撒網(wǎng)的方式，引誘用戶“上鉤”。利用便攜性強(qiáng)的偽基站、用戶感知度極低的鏈接重定向，以及跨平臺(tái)感染等傳播技術(shù)，手機(jī)惡意程序侵略性越來越強(qiáng)。

圖3：偽基站+釣魚+手機(jī)木馬多種技術(shù)手段相結(jié)合

其中普遍存在于用戶身邊、防不勝防的偽基站設(shè)備便是其中之一。據(jù)悉，偽基站設(shè)備能夠搜取以其為中心、一定半徑內(nèi)范圍內(nèi)的手機(jī)信號，之后使用任意號碼，偽裝成任意號碼，強(qiáng)行向其影響范圍內(nèi)的手機(jī)發(fā)送短信息，普通用戶往往難辨真?zhèn)巍?60手機(jī)衛(wèi)士安全團(tuán)隊(duì)發(fā)現(xiàn)，不法分子還會(huì)采用“偽基站+釣魚網(wǎng)站+手機(jī)木馬”的方式進(jìn)行網(wǎng)絡(luò)釣魚詐騙活動(dòng)，傳播安卓惡意軟件。

圖4：惡意程序跨平臺(tái)傳播兼容多種手機(jī)操作系統(tǒng)

鏈接重定向就是把一個(gè)URL重定向到另一個(gè)URL上去。當(dāng)用戶發(fā)出相應(yīng)的訪問請求時(shí)將自動(dòng)跳轉(zhuǎn)到指定的位置，手機(jī)用戶在不知不覺中就被惡意誘導(dǎo)到不法分子指定的網(wǎng)頁。

不僅是多渠道，惡意程序還會(huì)跨平臺(tái)傳播。跨平臺(tái)傳播，就是能夠在多個(gè)操作系統(tǒng)平臺(tái)中運(yùn)行的木馬病毒，而不僅僅局限于某個(gè)操作系統(tǒng)。如Windows電腦的木馬感染PC端后，再利用USB線在與電腦連接的安卓設(shè)備上靜默安裝移動(dòng)應(yīng)用軟件。

2016年移動(dòng)端惡意程序不論是在技術(shù)手法，還是傳播技法上，都呈現(xiàn)花樣翻新的勢頭。據(jù)成都威爾德DSP太原電子商務(wù)運(yùn)營了解到而隨著今年6月1日網(wǎng)絡(luò)安全法將正式實(shí)施，再次說明了網(wǎng)絡(luò)安全的重要性，凸顯了網(wǎng)絡(luò)安全法治化的緊迫性。360手機(jī)衛(wèi)士安全團(tuán)隊(duì)表示，作為系統(tǒng)廠商需要夯實(shí)系統(tǒng)基礎(chǔ)安全，作為手機(jī)廠商應(yīng)該加速完善系統(tǒng)更新機(jī)制，作為安全廠商要提升能力強(qiáng)化合作及時(shí)發(fā)現(xiàn)和抵御惡意軟件最新威脅。