午夜无码在线播放,午夜无码福利在线观看

解密惡意軟件五大開發(fā)技術(shù) 行業(yè)新聞

新聞機器人 2017-3-6 73513

近年來,智能手機普及率越來越高,手機安全問題也日益嚴(yán)重，其中惡意程序更是成為移動互聯(lián)網(wǎng)較為突出的安全隱患。日前，360手機衛(wèi)士發(fā)布《2016年度安卓惡意軟件專題報告》（簡稱《報告》）對惡意軟件的技術(shù)以及傳播技法進行揭秘。依靠五大開發(fā)技術(shù)、三大傳播技術(shù)，僅2016年全年360手機衛(wèi)士就監(jiān)測到安卓用戶感染惡意程序2.53億，危害不容小覷。

惡意五大開發(fā)技術(shù)曝光

隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對惡意軟件的防范效果顯著，惡意軟件開發(fā)者也開始研發(fā)新技術(shù)進而持續(xù)作惡?！秷蟾妗贩治鲋赋觯瑦阂獬绦蚶蒙鐣こ虒W(xué)抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、廣泛利用簡易開發(fā)工具降低成本等新技術(shù)提高成功率。

360手機衛(wèi)士研究發(fā)現(xiàn)，如今不法分子開始利用社會工程學(xué)對受害者進行欺騙、傷害，并以此來獲取自身利益，往往抓住受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，通過誘導(dǎo)性的圖標(biāo)和文字，引導(dǎo)用戶授予相應(yīng)的功能的權(quán)限，從而保證惡意軟件正常的運行環(huán)境。

除關(guān)注受害者心理過程，不法分子也利用扎實的技術(shù)手段迷惑用戶。360手機衛(wèi)士安全專家表示，界面劫持技術(shù)成為近年來不法分子常使用的技術(shù)手段，通過這種手段在安卓 5.0以下的系統(tǒng)中，程序可以枚舉當(dāng)前運行的任務(wù)，惡意軟件監(jiān)控目標(biāo)應(yīng)用的運行，當(dāng)檢測到當(dāng)前運行界面為被監(jiān)控應(yīng)用某個特定界面（一般為登錄或支付界面）時，彈出偽造的釣魚界面以覆蓋原應(yīng)用正常界面，誘導(dǎo)用戶輸入信息，回傳輸入信息，最終竊取用戶隱私。

另外《報告》顯示，惡意利用合法程序也是不法分子的一大“法寶”。2016年，360手機衛(wèi)士安全團隊在截獲的帶有獲取Root功能的惡意軟件代碼中發(fā)現(xiàn)，一些正規(guī)的提供手機Root服務(wù)的軟件，Root功能接口遭到破解，被不法分子利用嵌入到惡意軟件中。

圖2：簡易開發(fā)工具被不法分子廣泛應(yīng)用

不法分子還在開發(fā)工具上下功夫。其中，被廣泛用于國內(nèi)大量鎖屏軟件開發(fā)工具AIDE便因其操作簡單方便、開發(fā)門檻底、變化速度快，成為不法分子開發(fā)勒索軟件的首選；不法分子還會借助工具碎片化代碼，將惡意代碼分散隱藏在zip文件中，規(guī)避安全軟件檢測與查殺。同時，360手機衛(wèi)士安全專家發(fā)現(xiàn)，不法分子也“刻苦鉆研”，會采取如諸如系統(tǒng)根進程、篡改系統(tǒng)引導(dǎo)區(qū)、代理反彈等高級技術(shù)手段，這則使普通用戶很難對此進行防范、清除。

惡意軟件傳播多渠道、跨平臺防不勝防

傳播擴散是惡意軟件作惡的第一步，更大的影響范圍會帶來更多的非法收入。惡意軟件傳播技術(shù)也是采用了多重渠道廣泛撒網(wǎng)的方式，引誘用戶“上鉤”。利用便攜性強的偽基站、用戶感知度極低的鏈接重定向，以及跨平臺感染等傳播技術(shù)，手機惡意程序侵略性越來越強。

圖3：偽基站+釣魚+手機木馬多種技術(shù)手段相結(jié)合

其中普遍存在于用戶身邊、防不勝防的偽基站設(shè)備便是其中之一。據(jù)悉，偽基站設(shè)備能夠搜取以其為中心、一定半徑內(nèi)范圍內(nèi)的手機信號，之后使用任意號碼，偽裝成任意號碼，強行向其影響范圍內(nèi)的手機發(fā)送短信息，普通用戶往往難辨真?zhèn)巍?60手機衛(wèi)士安全團隊發(fā)現(xiàn)，不法分子還會采用“偽基站+釣魚網(wǎng)站+手機木馬”的方式進行網(wǎng)絡(luò)釣魚詐騙活動，傳播安卓惡意軟件。

圖4：惡意程序跨平臺傳播兼容多種手機操作系統(tǒng)

鏈接重定向就是把一個URL重定向到另一個URL上去。當(dāng)用戶發(fā)出相應(yīng)的訪問請求時將自動跳轉(zhuǎn)到指定的位置，手機用戶在不知不覺中就被惡意誘導(dǎo)到不法分子指定的網(wǎng)頁。

不僅是多渠道，惡意程序還會跨平臺傳播?？缙脚_傳播，就是能夠在多個操作系統(tǒng)平臺中運行的木馬病毒，而不僅僅局限于某個操作系統(tǒng)。如Windows電腦的木馬感染PC端后，再利用USB線在與電腦連接的安卓設(shè)備上靜默安裝移動應(yīng)用軟件。

2016年移動端惡意程序不論是在技術(shù)手法，還是傳播技法上，都呈現(xiàn)花樣翻新的勢頭。據(jù)成都威爾德DSP太原電子商務(wù)運營了解到而隨著今年6月1日網(wǎng)絡(luò)安全法將正式實施，再次說明了網(wǎng)絡(luò)安全的重要性，凸顯了網(wǎng)絡(luò)安全法治化的緊迫性。360手機衛(wèi)士安全團隊表示，作為系統(tǒng)廠商需要夯實系統(tǒng)基礎(chǔ)安全，作為手機廠商應(yīng)該加速完善系統(tǒng)更新機制，作為安全廠商要提升能力強化合作及時發(fā)現(xiàn)和抵御惡意軟件最新威脅。