当前位置:首页 > 新闻 > 热点

2019年全球APT攻击频发,移动端沦为攻击靶心

2020-02-27 23:28:13 来源:北国网

  在过去的2019年中,日趋成熟的移动互联网技术不仅改变了无数用户的生活方式,也为各行各业的变革与繁荣提供了先决条件。然而,当我们享受技术进步带来多元体验的同时,也要时刻警惕其背后隐藏的安全隐患。

  近日,360安全大脑发布的《2019年Android恶意软件专题报告》显示,2019年全年,360安全大脑共截获移动端新增恶意软件样本约180.9万个,各类层出不穷的恶意软件,时刻威胁着每一个用户的切身利益,不同行业领域的正常发展,甚至影响到国家的安全建设。

  春节前后恶意软件扎堆

  资费消耗坑惨安卓机友

  从2019 年全年恶意样本增长情况中不难发现,1月与12月出现新增样本峰值,其余月份新增样本趋势较为平稳。这可能是由于在春节假期前后,棋牌游戏、抢红包等大众社交娱乐活动显著增多,不法分子往往能够趁虚而入,通过大肆传播恶意软件,赚得盆满钵满。

  在移动端新增恶意软件类型分布方面,资费消耗与隐私窃取分别以高达46.8%和41.9%的占比,成为横行无忌的主要恶意软件类型,其次分别为远程控制、流氓行为、恶意扣费和欺诈软件。

  此外,庞大的网民基数和发达的经济环境,促使广东省成为滋生恶意软件的沃土,占全国拦截量的9.8%。

  在如此严峻的安全形势之下,360安全大脑全年累计为全国手机用户拦截恶意软件攻击约9.5亿次。另外,通过统计2019年Q4季度样本数量TOP500的恶意软件发现,由于赌博棋牌与色情视频类软件增长态势显著,致使拦截量也实现同步飙升。

  移动互联网助力全行业飞速发展

  多领域饱受恶意软件攻击之苦

  随着移动互联网创新技术的进一步完善,用户规模的稳步增长,金融服务、生活服务以及社交娱乐等领域全面面向移动互联网迁移,但在此其中,各个行业也无时不饱受移动端恶意软件攻击之苦。2019年中,移动金融行业、移动流量产业和移动社交领域均遭遇移动端恶意软件侵害,行业发展受到严重影响。

  其中,2019年360安全大脑拦截针对金融机构的钓鱼类银行恶意软件近300万次,10月和11月拦截量分别高达72.4万次和89.9万次。这可能是由于银行等金融机构为了在年末达成年度商业目标,揽储等活动更加频繁,因而针对移动金融机构攻击也随之递增。

  同时,国内与国外针对移动金融行业的攻击形式不尽相同,国外主要遭受恶意软件的钓鱼攻击,而国内则是通过仿冒金融借贷类应用软件,以短信、网页广告和社交网络等形式广撒网,通过放款前收取工本费、解冻费、保证金、担保金等名目诈骗用户钱财。

  从举报数量上看,金融诈骗的举报量最高,达3314例。而从人均损失上看,人均损失高达73953元的博彩诈骗占据榜首。

  在针对移动流量产业攻击方面,因为流量的获取和分发是移动互联网最基本的入口,所有的业务和应用都架构在流量经济之上,所以基于流量转化的商业模式是决定企业成败的重要因素之一。流量转化离不开广告营销公司,而移动广告商使用不同的欺诈技术制造虚假流量,获得广告主的报酬。2019年中,模拟点击、点击劫持、移动设备劫持、移动设备仿真和IP地址仿真成为常见的移动广告欺诈形式。

  而在针对移动社交领域的恶意软件攻击,不法分子则是利用揣摩特殊人群心里需求特点,使用虚假身份在社交过程中推送虚假信息,诱导充值进行诈骗。

  目前社交需求日趋个性化与多元化,由于5G、人工智能、VR等技术的发展与变迁让声音、图片、视频等新型社交方式加快落地,所以大量的同城交友类应用软件中充斥着桃色陷阱。这类软件往往真假难辨,取证也是困难重重,给移动社交领域的良性发展带来不利影响。

  移动互联网重要性日益凸显

  移动端APT攻击全球泛滥

  由于互联网的发展同时也对国家安全、军事斗争以及战争形态产生了重大而深远的影响,致使网络空间已成为与陆、海、空、天并列的第五维空间领域。随着网络争端的络续,网络战已成为国与国对抗的核心战场。而基于移动互联网的重要程度日益凸显,APT(移动高级威胁)组织攻击的目标也逐渐转向移动端。

  在2019年,360烽火实验室公开披露的APT组织活动报告中,涉及移动端相关的APT组织活动报告达14篇,攻击目标领域涉及政治、经济、情报等多个重要板块。被提及受到移动APT组织攻击的受害者所属国家主要有中国、朝鲜、韩国、印度、巴基斯坦、以色列、叙利亚、伊朗、埃及等东亚、西亚、中东多个国家。

  在此其中,APT行动与国家及地区间的政治摩擦密切相关,围绕地缘政治的影响日益显著。报告显示,2019年移动端以对政治目标刺探为目的APT攻击活动,主要围绕在亚太和中东地区,涉及朝鲜半岛、克什米尔地区、巴以冲突地区、海湾地区。

  以经济利益为目的同样也是移动端高级威胁的发起缘由之一,在2019年中被披露的来自东亚的APT组织Konni和海莲花(APT-C-00)均受到广泛关注。

  此外,2019年移动端APT攻击事件中,还体现出了部分国家内部局势动荡。主要体现在中东地区,针对国家内部持不同政见异见人群、反对派力量,以及一些极端主义活动倡导者的网络监控。监控内容包括,这些特殊人群的活动范围,预谋的破坏行动,以及控制舆论导向。

  未来移动安全形势不容乐观

  抵御威胁需多方协同联动

  根据汇总CVE数据的网站出具的2019年度CVE Details报告显示,Android系统以414个漏洞位居产品漏洞数量榜首,而Android漏洞在现实环境中被恶意软件利用的案例也屡见不鲜。由此不难看出,频频发生的移动端恶意软件攻击促使Android系统安全面临空前危机。

  基于多方因素分析,报告还对Android恶意软件的未来四大发展趋势作出预测:5G时代的到来或将对未来战场产生深远影响;围绕重要领域的钓鱼攻击将不断增多;人脸、指纹过度采集导致生物信息安全建设急需加强以及企业采集、存储和使用数据规范亟待增强。

  值得一提的是,Android系统安全是移动互联网安全版图的重要组成部分,而纵观整体报告不难预见,为抵御各类移动安全威胁,不仅需要系统厂商对于迭代技术的深耕,也需要政府监管部门对于各类违法违规应用的管控,更需要全民网络安全意识的提升。而作为网络空间雷达防御系统,360安全大脑也将积极赋能,助力打造各方协同联动的大安全生态,为全面守护移动互联网安全贡献力量。

  360烽火实验室简介

  作为全球顶级移动安全生态实验室,致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究,已全球首发多篇具备国际影响力的Android木马分析报和Android木马黑色产业链研究报告。实验室在为360手机卫士、360手机急救箱、360手机助手等产品提供核心安全数据和顽固木马清除解决方案的同时,也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务,全方位守护移动安全。

标签