我的位置: 天下 > 话媒堂 > 文章详情
电信诈骗不流行了,但有个坏消息:AI让手机病毒学会了“反侦察”
分享至:
 (4)
 (1)
 收藏
来源:上观新闻 作者:查睿 2018-04-08 17:03
摘要:电信诈骗虽然少了,但网络安全形势却依旧严峻,如今病毒不断出现新的变种,甚至借助AI自动训练出“反侦察”技能,增强了网络安全的保障难度。

近几年来,电信诈骗案件频发,备受公众关注,而随着手机软硬件的不断升级,电信诈骗似乎渐渐“过气”了。近日360发布的《2017年中国手机安全状况报告》显示,电信骚扰防治行动初见成效,但是,挖矿木马和勒索病毒成了犯罪分子的“新宠”。

 

垃圾短信5年少了600亿条

 

根据用户上传的80万份漏洞检测报告,以及近两年Android与Chrome安全公告中检出率最高的64个漏洞,《2017年中国手机安全状况报告》依然聚焦Android手机,报告显示,2017年共拦截各类钓鱼网站攻击28.8亿次,其中博彩类比重最高,为73.2%。其他占比较高的类型包括虚假购物(9.2%)、虚假招聘(6.6%)、金融证券(5.9%)、假药(1.6%)以及钓鱼广告(1.4%)类型的钓鱼网站。

 

由此可见,传统的钓鱼网站、骚扰电话与垃圾短信等信息安全问题,依然是影响Android用户常见问题。

 

不过,好消息是,无论是骚扰电话还是垃圾短信,在2017年都得到了有效地遏制。报告显示,去年共拦截骚扰电话380.9亿次,相较往年首次出现了下降趋势,这说明政府、运营商及相关企业联手打击骚扰电话取得了一定成效,遏制住了其不断上涨的势头。饱受用户诟病的垃圾短信问题也得到了一定遏制,2017年共拦截各类垃圾短信约98.5亿条,平均每天拦截2698.6万条。比较近几年数据,整体呈现快速下降的趋势,从2012年的700多亿,下降到2017年的不到百亿。

 

病毒“AI”化

 

电信诈骗虽然少了,但网络安全形势却依旧严峻,如今病毒不断出现新的变种,甚至借助AI自动训练出“反侦察”技能,增强了网络安全的保障难度。

 

该报告以AVPASS为例,称AVPASS是一个可以探测Android杀毒软件的检测模型,并结合探测到的信息和混淆技术构造特定APK来绕过杀毒软件检测的工具。AVPASS实现了自动化免杀,这种技术已经衍生出多种类型软件的一键生成器,比如广告软件和勒索软件。

 

受此影响,去年Android平台新增恶意程序样本757.3万个,平均每天新增2.1万恶意程序样本。从手机用户感染恶意程序情况看,监测到的Android用户感染恶意程序2.14亿,平均每天恶意程序感染量约为58.5万人次。

 

从感染人次来看,恶意程序在2017年不算特别活跃,但呈现出一些新的特点,比如新增恶意程序主要是资费消耗,占比高达80.2%;相比2016年增加了6个百分点。

恶意广告(左)和勒索软件(右)一键生成器

 

 

此外,报告还显示,去年已被监测到的手机勒索恶意软件高达50万余个,平均每月捕获手机勒索软件5.5万余个。这些勒索软件除了数量多,还衍生出了诸如语音识别、二维码和文件加密等新的技术手段,需要引起广大安全厂商及用户的注意。

 

公共基础服务成重灾区

 

除具备自动化和对抗能力的恶意软件工厂不断涌现之外,恶意挖矿木马愈演愈烈,公共基础服务成为恶意软件利用的新平台。

 

自2013年,360平台共发现了1200余个Android平台挖矿木马,其中仅2018年1月就接近400个,占全部Android平台挖矿类木马近三分之一。

 

Android平台挖矿木马伪装成各类应用软件,统计发现其中工具类(20%)、下载器类(17%)、壁纸类(14%)是最常伪装的应用类型。从样本来源来看,除了被曝光的在Google play中发现的十多个挖矿木马外,第三方下载站点也捕获了300多个挖矿木马,预计这些APP总下载次数高达260万余次。

 

报告称,挖矿木马在币种选择上是随着币种的挖掘难度和币种相对价格等因素而变化。目前在Android平台发现的挖矿木马选择的币种主要有比特币(BitCoin)、莱特币(Litecoin)、狗币(Dogecoin)、卡斯币(Casinocoin) 以及门罗币(Monero)这五种。

 

由于区块链和虚拟货币的爆火使得全球范围内的虚拟货币价格持续走高,因此引发了一阵“挖矿热”。除了常规通过矿机挖矿外,还有一些人萌生了借助挖矿病毒闷声发大财的想法,也就是通过传播病毒,把普通用户的手机变成免费的“矿机”,最大限度降低挖矿成本。

ADB.Miner病毒的爆发趋势

 

此前就有媒体曾爆料,全球首个安卓平台挖矿蠕虫ADB.Miner可以控制智能电视、电视盒子、机顶盒等等。作为专门在安卓设备后台“挖矿”的新型恶意程序,它在24小时内就有5千部设备被感染,中国和韩国均有“中招”。

 

栏目主编:刘璐 文字编辑:刘璐 题图来源:视觉中国 图片编辑:笪曦
上一篇: 没有了
下一篇: 没有了
  相关文章
评论(1)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
举报中心
网上有害信息举报专区
关注我们
客户端下载