手机木马分析趋势报告

时间：2020-11-07 13:48:17 报告我要投稿

手机木马分析趋势报告

　　日前，360互联网安全中心发布了《20xx年末最流行手机木马分析趋势报告》，报告中公布了20xx年感染量最高的100款手机木马。其中，14年最为猖獗的色情类恶意应用在今年只占3%，而伪装成系统类应用的木马则占比高达54%。此外，报告还将这100款手机木马的七大恶意行为详细列举，以便网民小心提防。

手机木马分析趋势报告

　　图1:20xx年末感染量Top100手机木马伪装类型分布

　　据报告显示，在感染量最高的100款木马中，安卓补丁和下载服务两款恶意木马占比高达11%，位列榜首，Setting Provider(设置服务程序)紧随其后，占比10%，更为猖獗的是，以Security Plugin(安全插件)为名隐藏在手机中的木马占比也高达8%。360手机安全专家分析，致使伪装成系统程序的木马增多的原因是以此方法更容易进入手机，感染成功率更高，并且被卸载的几率更低。

　　此外，报告中还列出了该100款木马的七大恶意行为，包括私自下载、私自窃取隐私、释放恶意程序到系统目录、隐藏图标、恶意广告、阻止正常卸载、私发短信。其中私自下载、隐私窃取、释放恶意程序到系统目录的恶意行为位居前三，分别占比57%、37%和36%。

　　图2：201xTop100木马恶意行为统计

　　1、私自下载

　　手机木马伪装成系统应用私自下载的恶意行为占总体的57%，排名第一。其通过下载恶意插件、下载安装程序、下载推广应用，可以执行更多恶意行为，更主要的'是，私自下载插件或APP，将直接威胁到用户的流量安全。

　　2、隐私窃取

　　隐私窃取占恶意行为总体的37%，手机木马在用户不知情的情况下会窃取手机型号、IMEI号、手机短信、通讯录、照片甚至是支付宝账号密码、网银账号密码等，极易造成手机用户隐私外泄，财产受损。

　　3、释放恶意程序到系统目录

　　手机木马获取Root权限后会释放恶意程序到系统目录，甚至替换掉正常系统文件，破坏手机系统，甚至能远程控制用户手机，直接威胁到手机的系统安全。

　　4、隐藏图标

　　同样会威胁到系统安全的还有“隐藏图标”的恶意行为。手机木马会刻意将图标隐藏，使恶意行为执行更为隐蔽，手机用户无法直接从桌面或应用程序中找到该应用，增加手动卸载难度。

　　5、恶意广告

　　恶意广告会通过插屏等方式强制弹出，遮挡手机屏幕，甚至无法关闭，严重影响手机用户的正常使用。

　　6、阻止正常卸载

　　“阻止正常卸载行为”是木马先诱导手机用户激活设备管理器，而后用户如果想卸载恶意程序，必须先手动取消激活设备管理器，但一般人并不了解如何操作，通过正常卸载APP方式无法删除恶意程序。

　　7、私发短信

　　私法短信是用户极为憎恶的一种恶意行为，虽然其占总行为的10%，但其会转发手机用户已有短信，或私自订制扣费业务，导致手机用户在不知情的情况下隐私外泄、话费被扣，造成动辄几百，甚至上千元的经济损失。

　　从报告中可以看出，20xx年手机木马逐渐向系统类应用伪装，这无疑会使用户更容易遭受木马们私自下载、隐私窃取、释放恶意程序等恶意行为。在此提醒广大手机用户，需时刻堤防手机有何异常行为，一经发现，及时对手机进行查杀，以防后患。

【手机木马分析趋势报告】相关文章：

手机调研报告01-20

2016中国医药政策趋势分析报告会议通知11-13