2016年 Android恶意软件专题报告 2017年2月24日 摘要 个，平均每天新增3.8万恶意程序样本 用户感染恶意程序2.53亿，平均每天恶意程序感染量约为70万人次 长，说明手机恶意程序进入平稳期 （16.5%）、隐私窃取（6.1%） 全国感染数量的11.4%；其次为河南（6.31%）、江苏（5.86%）、山东（5.32%）、四川（5.3%） 州（2.8%）、南京（2.4%）、重庆（2.0%）、成都（2.0%）。位居Top10的城市还有郑州、 昆明、杭州、深圳、石家庄 开源项目、简易开发工具、碎片化代码、注入系统根进程、篡改系统引导区以及代理反 弹技术，成为主要使用的新技术 方式传播，成为主要使用的新技术 台黑色产业的两个基本类别 业异常活跃；在基于企业级业务合作的黑色产业方面，色情播放器推广相关的流量黑产 呈爆发性增长趋势 业务合作的黑色产业过渡 安全厂商要提升能力强化合作及时发现和抵御恶意软件最新威胁。同时，系统厂商、手 机厂商以及安全厂商三方应该在威胁情报方面深化合作，共同建立起移动生态安全保障 体系 区；手机系统攻防技术更加激烈；针对企业移动办公的威胁加大；劫持路由器的新型木 马给物联网或带来众多隐患；针对高级目标持续定向攻击的全平台化成为今后的主要趋 势 关键词：移动安全、恶意程序、移动黑产、威胁趋势 目录 第一章 总体态势 ... 1 一、 样本量与感染量 .... 1 二、 地域分析 ... 2 第二章 年度流行恶意软件4 一、 钓鱼软件 ... 4 二、 勒索软件 ... 8 三、 色情播放器软件 .. 12 四、 顽固木马 . 14 第三章 恶意软件开发的新技术 ... 18 一、 社会工程学 .......... 18 二、 界面劫持 . 19 三、 被恶意利用的合法程序 ... 20 四、 开发工具 . 21 五、 高级技术手段 ...... 22 第四章 恶意软件传播的新技术 ... 25 一、 身边密集的伪基站 .......... 25 二、 无感知的链接重定向 ...... 26 三、 兼顾全面的跨平台 .......... 27 第五章 移动平台黑色产业发展 ... 29 一、 分类与概况 .......... 29 二、 组织与运作 .......... 29 三、 业务与规模 .......... 30 四、 发展趋势 . 31 第六章 协同联动共建移动生态安全 ....... 32 一、 夯实系统基础安全 .......... 32 二、 加速完善系统更新机制 ... 36 三、 提升能力强化合作 .......... 37 第七章 威胁趋势预测 ...... 41 一、 银行金融对象依然是攻击热点 ... 41 二、 移动平台仍然是勒索软件的重灾区 ........ 41 三、 恶意软件与系统的更新进行持续对抗 .... 41 四、 针对企业移动办公的威胁 ........... 41 五、 针对物联网的威胁 .......... 42 六、 针对高级目标持续定向攻击 ....... 42 附录一：参考资料 .. 43 附录二：企业级恶意程序开发者搅局移动安全 . 45 附录三：2016年全球安全厂商披露的移动威胁报告汇总. 50 360烽火实验室 ....... 62第一章总体态势 一、 样本量与感染量 2016年全年，360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万 个，平均每天新增3.8万。全年相比2015年（1874.0万）下降25.1%，扭转了2015年以来 迅猛增长的势头，但自2012年以来，移动端从几十万跨越到千万级别恶意样本，显示了移 动恶意程序总体进入平稳高发期 2016年Android平台新增恶意程序感染量的按季度对比情况，分析可知，一季度的恶 意程序样本量不高，但是感染量却是全年四个季度中最高的 全年来看，2016年四个季度的感染量呈现下降趋势。其中一季度最高约为8800万人次， 四季度的感染量则最少，仅为4400万人次 2016年安卓平台新增恶意程序类型主要是资费消耗，占比高达74.2%；其次为恶意扣
。。。以上简介无排版格式，详细内容请下载查看