本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

码报:【组图】360手机卫士揭密恶意软件五大开发技术

时间:2017-03-02 19:41来源:668论坛 作者:j2开奖直播 点击:
近年来,智能手机普及率越来越高,手机安全问题也日益严重,其中恶意程序更是成为移动互联网较为突出的安全隐患。日前,360手机卫士发布《2016年度安卓恶意软件专题报告》(简称

  近年来,智能手机普及率越来越高,手机安全问题也日益严重,其中恶意程序更是成为移动互联网较为突出的安全隐患。日前,360手机卫士发布《2016年度安卓恶意软件专题报告》(简称《报告》)对恶意软件的技术以及传播技法进行揭秘。依靠五大开发技术、三大传播技术,仅2016年全年360手机卫士就监测到安卓用户感染恶意程序2.53亿,危害不容小觑。

  恶意五大开发技术曝光

  随着互联网技术的研发与普及、对恶意软件的防范效果显著,恶意软件开发者也开始研发新技术进而持续作恶。《报告》分析指出,恶意程序利用社会工程学抓住用户心理弱点、通过界面劫持强行获取敏感信息、恶意利用合法程序、广泛利用简易开发工具降低成本等新技术提高成功率。

  360手机卫士研究发现,如今不法分子开始利用社会工程学对受害者进行欺骗、伤害,并以此来获取自身利益,往往抓住受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,通过诱导性的图标和文字,引导用户授予相应的功能的权限,从而保证恶意软件正常的运行环境。

  除关注受害者心理过程,不法分子也利用扎实的技术手段迷惑用户。360手机卫士安全专家表示,界面劫持技术成为近年来不法分子常使用的技术手段,通过这种手段在安卓 5.0以下的系统中,开奖,程序可以枚举当前运行的任务,恶意软件监控目标应用的运行,当检测到当前运行界面为被监控应用某个特定界面(一般为登录或支付界面)时,弹出伪造的钓鱼界面以覆盖原应用正常界面,诱导用户输入信息,回传输入信息,最终窃取用户隐私。

码报:【组图】360手机卫士揭密恶意软件五大开发技术

  图1:不法分子通过界面劫持可强行获取敏感信息

  另外《报告》显示,恶意利用合法程序也是不法分子的一大“法宝”。2016年,360手机卫士安全团队在截获的带有获取Root功能的恶意软件代中发现,一些正规的提供手机Root服务的软件,Root功能接口遭到破解,被不法分子利用嵌入到恶意软件中。

码报:【组图】360手机卫士揭密恶意软件五大开发技术

  图2:简易开发工具被不法分子广泛应用

  不法分子还在开发工具上下功夫。其中,被广泛用于国内大量锁屏软件开发工具AIDE便因其操作简单方便、开发门槛底、变化速度快,成为不法分子开发勒索软件的首选;不法分子还会借助工具碎片化代,将恶意代码分散隐藏在zip文件中,规避安全软件检测与查杀。同时,360手机卫士安全专家发现,不法分子也“刻苦钻研”,会采取如诸如系统根进程、篡改系统引导区、代理反弹等高级技术手段,这则使普通用户很难对此进行防范、清除。

  恶意软件传播多渠道、跨平台防不胜防

  传播扩散是恶意软件作恶的第一步,更大的影响范围会带来更多的非法收入。恶意软件传播技术也是采用了多重渠道广泛撒网的方式,引诱用户“上钩”。利用便携性强的伪基站、用户感知度极低的链接重定向,以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。

码报:【组图】360手机卫士揭密恶意软件五大开发技术

  图3:伪基站+钓鱼+手机木马多种技术手段相结合

  其中普遍存在于用户身边、防不胜防的伪基站设备便是其中之一。据悉,伪基站设备能够搜取以其为中心、一定半径内范围内的手机信号,之后使用任意号码,伪装成任意号码,强行向其影响范围内的手机发送短信息,普通用户往往难辨真伪。360手机卫士安全团队发现,不法分子还会采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。

码报:【组图】360手机卫士揭密恶意软件五大开发技术

  图4:恶意程序跨平台传播 兼容多种手机操作系统

  链接重定向就是把一个URL重定向到另一个URL上去。当用户发出相应的访问请求时将自动跳转到指定的位置,手机用户在不知不觉中就被恶意诱导到不法分子指定的网页。

  不仅是多渠道,恶意程序还会跨平台传播。跨平台传播,就是能够在多个操作系统平台中运行的木马病毒,而不仅仅局限于某个操作系统。如Windows电脑的木马感染PC端后,再利用USB线在与电脑连接的安卓设备上静默安装移动应用软件。

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容