天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>RSA2017SophosLabs10大安卓恶意软件

RSA 2017 SophosLabs报告:10大安卓恶意软件

Yesky软件频道2017-02-15 14:38我要吐槽

  附:RSA2017安全大会的相关报道

  IT每日播 2017RSA安全大会在美国正式开幕

  RSA 2017安全大会 引人关注的10大安全趋势

  RSA 2017安全大会 IBM推出沃森安全服务

  RSA 2017大会 微软推出全面的安全平台

  RSA2017安全大会 物联网所面临的安全威胁

  本周,一年一度的RSA安全大会正在美国旧金山举行。作为安全领域的顶级会议,RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商。它们齐聚一堂,商讨对抗网络安全的最新策略。

  据外媒nakedsecurity报道,这是本周在旧金山RSA会议上发布有关SophosLabs2017年恶意软件预测四个部分中的第二部分。其中,第一部分讨论了针对Linux和物联网(IOT)设备的恶意软件。现在的“分期付款”是为安卓设备设计的恶意软件。

  当安全专家最近提出关于特朗普总统使用过时的三星Galaxy手机来发推,有一个很好地理由。据悉,三星Galaxy设备传统上使用安卓操作系统,并且攻击者不断地把恶意软件(包括勒索软件)的目标对准安卓系统。

  SophosLabs在去年检查了很多安卓恶意软件,详情在周一发布的2017恶意软件预测中有所阐述。SophosLabs分析系统在2016年处理了超过8.5万个可疑安卓应用程序,其中一半以上是恶意软件或潜在有害应用程序(PUA),包括表现不佳的广告软件。

  过去五年最高的恶意软件数量

  2016年分析的APK占据了过去五年中的大部分,同时还有发现的恶意内容的数量。自2012年以来,这一数字每年都在增加:

  从上表,我们发现,不仅APK包的总数在迅速增加,而且潜在有害应用程序中的恶意软件比例也在上升。

  当实验室审查针对安卓的十大恶意软件系列时,Andr / PornClk是最大的,占2016年审查案例的20%以上。Andr/CNSMS是一个中文来源的SMS发送者,占据13%的比例,其次是Andr/DroidRT、Android rootkit(10%)和Andr / SmsSend(8%)。前10大恶意软件的比例细分如下:

  从2015年底到2016年3月,SophosLabs检测出的PornClk恶意软件大幅增加。之前有一段时间,快速下降,但又回升,并在去年的最后8个月稳步上升。PornClk通过广告和会员注册进行赚钱,它利用root权限并请求对设备进行管理访问。然后:

  下载其他APK;在主屏幕上创建快捷方式;收集敏感信息,例如设备ID、电话号码和型号、安卓版本和地理位置IP。

  SophosLabs所检测的一个勒索软件标本是Andr / Ransom-1。下图显示了该样品感染的地理病例,其中感染浓度在欧洲和北美最大。我们审查并保护客户的案例中有1%属于这个恶意软件系列。

  为欺骗用户,Andr/Ransom-I假装是操作系统和Flash以及Adult Player等应用程序的更新。

  而勒索软件则是信息安全领域的一个老主题。攻击者多年来一直在劫持电脑和控制文件,最后会要求赎金并用比特币进行支付。虽然SophosLabs在2016年没有看到勒索软件数量的增加,但它的情况保持稳定。我们看到,公众对这一问题的认识不足,关于受害者支付赎金的案例报告正在增加。

  例如,就在上个月,洛杉矶学院(LAVC)遭到勒索软件的攻击劫持,其服务器上的数十万文件被加密,结果该大学向黑客支付了价值28000美元的比特币。

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]