組團襲擊手機 這些Android Native病毒還在更新

      “長老木馬”、“寄生靈”、Notify病毒……提起這些臭名昭著的病毒家族，想必很多關(guān)注手機安全的用戶，都會想起一個“暗黑”的名字——Android Native病毒集團。

近日360安全大腦發(fā)布的《2019年Q1 Android Native病毒疫情報告》顯示，2019年Q1季度，360安全大腦累計監(jiān)測到Android Native病毒感染量達354.8萬，平均每天新增感染用戶3.9萬。

360安全大腦研究發(fā)現(xiàn)，一季度Android Native病毒除了普遍使用靜態(tài)感染技術(shù)來提高隱蔽性外，還出現(xiàn)了64位Android Native病毒蔓延的新趨勢，未來的網(wǎng)絡(luò)安全形勢不容樂觀。不過，360安全大腦已經(jīng)實現(xiàn)了對此類病毒的有效查殺，并在報告中公布了針對性的防疫建議。但是手機用戶無需過分擔(dān)心手機中毒，使用360手機衛(wèi)士即可進行全面檢測和攔截。

四大家族持續(xù)作惡 各月感染量均破百萬

從報告公布的疫情態(tài)勢可以看出，2019年一季度，Android Native病毒的主力軍是“長老木馬”、“寄生靈”、Notify病毒、“百腦蟲”這四大家族。“長老木馬”、“寄生靈”兩二者更是占到了感染量的60%，并且兩大家族都在持續(xù)更新，其“毒性”之大，可見一斑。

以“長老木馬”為例，這個從2015年發(fā)現(xiàn)后，至今依舊活躍的病毒家族，變種極多，最新的變種就使用了靜態(tài)感染技術(shù)，通過感染系統(tǒng)運行依賴的庫文件，并借助樣本MD5自變化、文件路徑隨機化等手段極大提高了查殺難度，堪稱病毒界的“千面郎君”。

不過令人稍感欣慰的是，2019年一季度，Android Native病毒在感染量上，呈現(xiàn)出了逐月下降的趨勢。其中，1月的感染用戶高達126.5萬，到了二月，感染量則減少了0.8萬，3月份下降較為顯著，降比達18.4%。

隱身、升級也是枉然 360安全大腦一并查殺

需要強調(diào)的是，一季度感染量的下降趨勢，并不意味著Android Native病毒的威力正在減小，從360安全大腦的分析中可以看出，在Android Native病毒集團里，靜態(tài)感染技術(shù)已被濫用，這一極具隱蔽性的啟動方式，無疑將大大增加安全軟件對Android Native病毒的查殺難度。

此外，360安全大腦近期披露的“假面獸”病毒，更是拉開了64位Android Native病毒蔓延的序幕，其會在通過偽裝熱門小游戲、偽裝系統(tǒng)軟件、色情應(yīng)用后，依靠技術(shù)手段，進行惡意推廣、篡改系統(tǒng)文件、非法牟利。而隨著Android手機性能的逐步升級，以及Google對 App兼容性的要求，預(yù)期未來64位Android Native病毒還將會有更大的蔓延。

值得一提的是，360安全大腦還對新披露的Android間諜軟件平臺Exodus中，涉及的Android Native病毒第一時間實現(xiàn)了專項查殺�？梢�，盡管Android Native病毒非常狡猾，但也難逃360安全大腦的有效抓捕。用戶如果擔(dān)心手機中毒，可使用360手機衛(wèi)士進行全面檢測。

報告最后，360安全大腦也為廣大手機用戶提供了預(yù)防Android Native病毒的建議：定期查殺手機、更新病毒庫并杜絕使用色情應(yīng)用，通過正規(guī)手機應(yīng)用市場下載安裝APP，不要隨意點擊來歷不明的廣告彈窗或下載刷入安全性未知的第三方ROM，同時要及時安裝系統(tǒng)更新補丁。

作為全球最大的分布式網(wǎng)絡(luò)安全系統(tǒng)，360安全大腦擁有成熟的安全保護體系，并在實踐中不斷的完善著自己。可以預(yù)見，隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻，未來360安全大腦還將為用戶個人、企業(yè)、城市乃至國家網(wǎng)絡(luò)安全提供強大助力，用實力守護“大安全時代”。