提到手機上的安全威脅，很多人首先想到的是詐騙電話、詐騙短信，手機木馬似乎在公眾視野中正在淡去。但是，手機木馬威脅力真的降低了嗎？近日，360手機衛士發布了《2016年安卓惡意軟件專題報告》，就2016年惡意軟件總體態勢、流行木馬、開發技術、傳播技術、移動黑產進行了研究探討，發現2016年釣魚軟件、勒索軟件、色情播放器軟件等成當紅木馬，從整體態勢看，惡意軟件仍舊以每天70萬人次的感染量侵襲手機用戶。

　　手機木馬進入平穩高發期 仍以“金錢”為目的

　　如今惡意程序的整體數量和感染量都在逐漸減少，360手機衛士報告顯示，2016年全年，360手機衛士累計截獲安卓平臺新增惡意程序樣本1403.3萬個，平均每天新增3.8萬。相比2015年(1874.0萬)下降25.1%，扭轉了2015年以來迅猛增長的勢頭。但自2012年以來，移動端從幾十萬跨越到千萬級別惡意樣本，顯示了移動惡意程序總體進入平穩高發期。

　　同時，360手機衛士安全專家發現，惡意軟件目的性明確，直指手機用戶錢財及隱私。在安卓平臺新增惡意程序類型中，資費消耗類占比最高達占比高達74.2%；其次為惡意扣費(16.5%)、隱私竊取(6.1%)、流氓行為(2.3%)和遠程控制(0.9%)。360手機衛士安全專家認為，資費消耗類型的惡意樣本占比已達到3/4，說明移動端惡意程序依然是以推銷廣告、消耗流量等手段，增加手機用戶的流量資費等謀取經濟利益。

　　年度流行手機木馬：釣魚、勒索、色情正當紅

　　360手機衛士安全專家研究發現，在各色惡意軟件中，幾款“經典”類型仍然是侵害用戶的主要類別，真假難辨的釣魚軟件、氣焰囂張的勒索軟件、極具誘惑的色情播放器成為主流，而極難查殺的頑固木馬正在成為威脅手機系統安全的頑疾。

　　如今，釣魚軟件通常以精心設計的虛假頁面、誘導性的文字圖片，以假充真。釣魚軟件的目的在于“偷”，不但能夠將用戶在虛假頁面上輸入的包括銀行卡、賬號密碼等重要隱私信息進行回傳，還會竊取用戶手機中的短信、聯系人等信息，通過不法手段收集用戶重要的個人信息，危害用戶隱私和財產安全。

　　與釣魚軟件的“偷”不同，勒索軟件的目的在于“搶”。360手機衛士研究發現，國內敲詐勒索軟件感染目標人群，主要是針對一些經常光顧貼吧的人，以及希望得到各種所謂的“利器”、“外掛”的游戲QQ群成員，這類人絕大多數是90后或00后用戶。

　　另外，色情播放器軟件的目的在于“騙”，它主要以誘導充值、惡意扣費和廣告推廣作為盈利手段，并且這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。同時，色情播放器軟件還扮演著其他木馬家族傳播媒介的角色，比如“舞毒蛾”、“百腦蟲”木馬家族，大多會借助色情播放器軟件傳播，感染了上百萬臺手機設備。

　　除了釣魚、勒索和色情類惡意程序，一些不能使用傳統方法查殺的頑固木馬通常會進行盜取數據、惡意扣費、惡意推廣、篡改手機信息等攻擊行為，且部分具有極強的防卸載防查殺的對抗能力，嚴重威脅手機系統安全。

　　新的開發技術與傳播渠道讓手機木馬越來越強

　　隨著互聯網技術的研發與普及、對惡意軟件的防范效果顯著，惡意軟件開發者也開始研發新技術。利用社會工程學抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、廣泛利用簡易開發工具降低成本、碎片化代碼躲避查殺以及更高級技術手段正在成為惡意程序開發者“作惡利器”。

偽基站+釣魚+手機木馬多種技術手段相結合

　　此外，在傳播惡意程序的手段上，不法分子也利用了多種渠道廣泛傳播撒網。用戶身邊密集的偽基站設備就是其中之一，360手機衛士研究發現，不法分子通常采用“偽基站+釣魚網站+手機木馬”的方式進行網絡釣魚詐騙活動，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向，以及跨平臺感染等傳播技術，手機惡意程序侵略性越來越強。

　　手機木馬產業化成必然趨勢 年收益可超千萬

　　2016年，各種形式的移動平臺黑色產業不斷浮出水面，360手機衛士對此進行了持續的跟蹤和揭露。在基于傳統犯罪形式的黑色產業方面，跨平臺電信詐騙、私彩賭博和手機勒索等黑色產業異?；钴S；在基于企業級業務合作的黑色產業方面，色情播放器推廣相關的流量黑產呈爆發性增長趨勢。

2016勒索黑產收益超千萬

　　以流量黑產規模為例，單從色情播放器的截獲量來看，就達到了800萬，假設以最低的感染量(即每個樣本平均感染一部手機)來推算，在800萬次感染中，僅安裝產生的現金流就在1600萬至6400萬之間(每個應用的安裝費用在2-8元之間)，而樣本的實際平均感染量遠大于一，所以安裝產生的現金流遠在1600萬之上。

　　并且，由于基于企業級業務合作的黑色產業具備更強的技術實力和更多可以整合的資源，移動平臺黑色產業的整體發展趨勢正在由基于傳統犯罪形式的黑色產業向基于企業級業務合作的黑色產業過渡，其規模將不斷擴大并占據移動黑產的主導地位。

　　同時，360手機衛士對未來的威脅趨勢進行了預判，認為銀行金融對象依然是攻擊熱點、移動平臺仍然是勒索軟件的重災區、惡意軟件與系統的更新將進行持續對抗、針對企業移動辦公的威脅將增加、針對物聯網的威脅也將擴大，同時，針對高級目標的持續定向攻擊也將全平臺發展。

　　為應對不斷變化、持續更新的移動安全威脅，360手機衛士建議系統廠商、手機廠商及安全廠商協同聯動共建移動生態安全。首先，系統廠商夯實系統基礎安全；其次，手機廠商加速完善系統更新機制；再次，安全廠商分享前沿研究成果，作為中國最大互聯網安全公司之一，360也在著力打造立體的防護體系。

責任編輯：韓希宇