顽固型木马是指传统的透传方式无法清除的木马,有些木马破坏力极强,需要对系统进行针对性修复。 数据显示,2016年,360互联网安全中心共查获Android平台顽固木马新增恶意程序样本约177.4万个,平均每月新增样本约14.8万个。 与2015年相比,下降了279.9%,与2014年相比,则减少了100万。 快速下滑需要全行业更多的关注。
对于顽固木马的危害,360手机安全专家提醒:“顽固木马一般会进行窃取数据、恶意扣费、恶意推广、篡改手机信息等攻击行为360顽固木马,部分木马具有较强的反卸载和反查能力。普通的手机安全软件很难在不杀掉对抗能力的情况下彻底根除。
图1:近年来顽固木马数量急剧下降
据了解,该类木马为了生存,不断与安全软件作斗争。 一旦进入手机系统,将带来严重的安全威胁。 不仅可以完全控制用户的手机系统,而且还会对手机系统造成损害360顽固木马,甚至难以正常恢复。 并恢复。
“与其他类型的木马相比,顽固木马的目的和动机越来越明确,主要是‘推送’,推广其他软件,形成推广收益的价值,所以一定要保证自己的留存率和稳定的运营环境。” 专家说。
图2:捆绑“地狱火”顽固木马软件类型
顽固的木马一般会先获取手机系统的Root权限,然后通过感染、植入、替换系统文件等方式将恶意模块写入系统。
以“地狱火”顽固木马为例。 它通过捆绑恶意程序的母APK进入手机系统。 母体负责揭密,发布核心子包。 三恶行。 从捆绑恶意程序的父级APK按软件类型分类来看,色情播放器类软件约占98%。 此类色情播放器软件相互促进、交叉传播,是“地狱火”顽固木马的主要来源。
从被顽固木马伪装的对象来看,“/system/bin/debuggerd”在最容易伪装的对象中排名第一。 debuggerd是Android系统自带的程序异常诊断程序。 它可以检测程序崩溃,并将崩溃时的进程状态信息输出到文件和并口,供开发者分析和调试。
近日,360手机卫士发布了《2016年安卓手机恶意软件专项报告》。 《报告》强调,针对千变万化、不断更新的中国联通安全威胁,系统厂商、手机厂商、安全厂商要携手共建中国联通安全生态。 首先,系统厂商为系统安全打下了坚实的基础; 二是手机厂商加快建立系统更新机制; 三是安全厂商共享前沿研究成果。