2017年Q1安卓Root类病毒趋势:低版本用户易遭攻击
近期爆发的WannaCry勒索病毒,引发网友们对木马病毒的重视。而 手机 端因为安卓系统的开源性,更容易受到病毒感染。据统计,锁屏勒索类病毒在2017年前三个月,日感染用户最高达6万人,产业规模超过百万元。
其实除了锁屏勒索类病毒,Root类恶意病毒因可以获取手机最高权限,对用户的威胁也极其严重。近日,腾讯手机管家联合腾讯反诈骗实验室发布《2017年Q1安卓Root类恶意病毒发展趋势研究报告》(以下简称《报告》),从分析病毒发展趋势、病毒行为特征等方面揭露root类病毒的真面目。
Roo t类病毒日影响上百万用户
安卓Root类病毒,又称“顽固木马”,是指病毒应用会利用系统漏洞对设备进行root权限获取,通过植入、感染和替换系统文件等方式将恶意的APK等文件写入系统目录,其病毒行为主要有恶意扣费、恶意推广、盗取数据等。据《报告》数据显示,Root类病毒在Android病毒中所占比重越来越高,每日新增的病毒样本中有将近一半的病毒包含root模块,主要集中在色情应用上面,日影响用户上百万。
(图:《报告》显示,2017年上半年Root类病毒样本呈现稳步增长)
为何Root类病毒影响范围如何广泛?用户又是如何中招的呢?这可能与Root类病毒伪装其他应用的特征有关。《报告》显示,Root类病毒藏身大尺度色情应用、仿冒切水果、疯狂动物园等热门 游戏 ,或伪装无图标或系统应用等,导致大批用户中招。其中色情应用约占Root类病毒的98%。
(图:《报告》显示,热门游戏易被植入Root类病毒)
除了攻击方式多样、攻击面广,Root类病毒还具有破坏性强、难以清除的特点,并已形成黑色产业链条。譬如,木马制作者获取root工具包后,将恶意代码植入root方案进行重新打包,外在伪装成色情应用、游戏应用、系统应用,趁机在网络上进行推广,诱导用户下载安装,威胁用户手机安全。
获取手机权限需警惕病毒Roo t工具
手机设备和系统版本中,如果存在安全漏洞的话,就有可能被Root病毒“感染”。《报告》显示,最容易被攻击的手机机型和Android版本分别为:华为G7-TL00、小米Redmi 3、华为MT7-TL10 OPPO A31、红米NOTE 1S,Android4.4.2、Android5.1.1和Android4.3.1。手机厂商对系统版本的升级会修复了相应的漏洞,意味着使用较低版本的手机用户,通过及时更新系统,可免受病毒威胁。
(图:安卓手机系统版本低的用户更容易受到攻击)
用户进行卸载预装应用等操作时,通常需要获取手机权限,这时还需警惕病毒Root工具。《报告》显示, PingPongRoot、TowelRoot,、MtkfbExploit、FramaRoot 和Root Assistant等Root工具均包含木马病毒,利用系统漏洞感染手机设备。目前,市场上专业的手机管理软件,大多推出了root权限获取功能,如腾讯手机管家,帮助用户远离病毒Root工具。
安全专家支招防Root病毒袭击
防范破坏性强的Root病毒,用户需提高安全意识、养成良好的手机使用习惯。腾讯手机管家安全专家杨启波建议:用户下载软件尽量选择官方或正规的大型电子市场,谨慎点击不明文件、链接、推送广告弹窗,谨慎扫描二维码,从而避开Root病毒传播渠道;同时,定期使用腾讯手机管家等安全软件查杀手机病毒。
(图:腾讯手机管家支持顽固木马专杀)
对于已经感染Root类病毒的用户,可使用腾讯手机管家顽固木马专杀进行查杀解决。腾讯手机管家顽固木马专杀支持Elf、jar、dex和APK等多种格式的文件扫描和查杀,可以深度清理寄生于手机系统底层的Elf病毒和Apk病毒。据悉,腾讯手机管家依托自研杀毒引擎TAV,能够精准拦截锁屏勒索、恶意扣费及Root类病毒等木马。用户及时更新病毒库,可以实现对最新的木马病毒的拦截查杀。