站長資訊網(wǎng)
        最全最豐富的資訊網(wǎng)站

        騰訊安全互聯(lián)網(wǎng)黑產(chǎn)報告:手機惡意應(yīng)用每日“掘金”超千萬

          7月26日,騰訊安全對外發(fā)布《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》(以下簡稱《報告》),通過騰訊安全聯(lián)合實驗室、騰訊電腦管家、騰訊手機管家、騰訊云提供的海量大數(shù)據(jù),全面曝光惡意廣告、手機應(yīng)用分發(fā)、APP刷量等典型黑色產(chǎn)業(yè)鏈。結(jié)合騰訊安全打擊網(wǎng)絡(luò)黑產(chǎn)實踐,《報告》還首度重磅揭秘移動端三大新興網(wǎng)絡(luò)攻擊手段,并對2018下半年移動端安全威脅作出預(yù)警。

          惡意應(yīng)用每日“掘金”超千萬 用戶與開發(fā)者利益雙雙受損

          2018年,伴隨移動應(yīng)用的影響力超過電腦應(yīng)用,主要互聯(lián)網(wǎng)黑產(chǎn)也遷移到手機平臺。《報告》顯示,每天互聯(lián)網(wǎng)上約新增2750個左右的新病毒變種,偽裝成各類打色情擦邊球的游戲、聊天交友應(yīng)用誘導(dǎo)用戶下載安裝。此類手機惡意應(yīng)用每日影響數(shù)百萬用戶,按人均消耗幾十元話費估算,每日掠奪話費金額達(dá)到數(shù)千萬。

             同時,移動端黑產(chǎn)發(fā)展的形勢與當(dāng)前行業(yè)生態(tài)密切相關(guān)。目前國內(nèi)為軟件付費的習(xí)慣尚待養(yǎng)成,軟件開發(fā)者通常通過廣告流量變現(xiàn)的形式來獲取收益。一些不法分子瞄準(zhǔn)這點,通過惡意推送廣告來加速流量變現(xiàn)。惡意廣告聯(lián)盟推送的廣告內(nèi)容,博眼球、無下限,時常推送色情擦邊球應(yīng)用、博彩甚至手機病毒。根據(jù)騰訊安全反詐騙實驗室監(jiān)測數(shù)據(jù),當(dāng)前平均每天新增廣告病毒變種257個,影響大約676萬的巨大用戶群,其中珠三角、長三角、京津冀地區(qū)受影響最為嚴(yán)重。

        騰訊安全互聯(lián)網(wǎng)黑產(chǎn)報告:手機惡意應(yīng)用每日“掘金”超千萬 

          在競爭激烈的手機應(yīng)用市場,應(yīng)用付費推廣也成為了許多不法分子嚴(yán)重的“商機”。App刷量黑色產(chǎn)業(yè)鏈經(jīng)歷機器刷量、眾酬人肉刷量再到開始布局木馬自動刷量平臺,技術(shù)手段不斷翻新,不僅對手機用戶造成打擾,還極大地浪費了開發(fā)者的推廣費用。

        騰訊安全互聯(lián)網(wǎng)黑產(chǎn)報告:手機惡意應(yīng)用每日“掘金”超千萬 

          相較于刷量,惡意應(yīng)用分發(fā)行為更為流氓。軟件惡意推廣地下暗流整體規(guī)模在千萬級上下,主要影響中低端手機用戶。例如部分手機使用的是非官方版本系統(tǒng),用戶經(jīng)常會發(fā)現(xiàn)手機里莫名其妙冒出來一些應(yīng)用,就是地下軟件黑產(chǎn)的杰作。

          網(wǎng)絡(luò)攻擊出現(xiàn)三大新興手段:加固技術(shù)、云加載和入侵供應(yīng)鏈

          結(jié)合騰訊安全反病毒黑產(chǎn)的實踐,《報告》還首次披露移動端病毒三大新興攻擊手段:加固技術(shù)、云加載和入侵供應(yīng)鏈。據(jù)騰訊安全反詐騙實驗室的監(jiān)測數(shù)據(jù)顯示,進入2018年以來,利用知名加固解決方案保護自身惡意代碼的病毒應(yīng)用快速增加,并以社工欺詐類、惡意廣告類、色情類、勒索類等對抗更激烈的病毒家族變現(xiàn)最為明顯。

        騰訊安全互聯(lián)網(wǎng)黑產(chǎn)報告:手機惡意應(yīng)用每日“掘金”超千萬 

          除了加固技術(shù)以外,惡意軟件的開發(fā)者還傾向于使用將惡意代碼隱藏在云服務(wù)器并采用云端控制的方式下發(fā)惡意功能。云加載技術(shù)目前已經(jīng)更新到3.0版本,該版本框架病毒開發(fā)者不僅可以通過地域、運營商、機型、設(shè)備等維度限制感染用戶群,還能利用VA等虛擬加載技術(shù)徹底剝離惡意代碼,普通安全廠商很難再捕獲到病毒的惡意行為。

          此外,針對供應(yīng)鏈的攻擊事件增多,攻擊的深度和廣度的延伸也給移動安全廠商帶來了更大的挑戰(zhàn)。針對供應(yīng)鏈下游(分發(fā)環(huán)節(jié))攻擊的安全事件占據(jù)了供應(yīng)鏈攻擊的大頭,受影響用戶數(shù)多在百萬級別;第三方SDK安全事件和廠商預(yù)留后門也是Android供應(yīng)鏈中頻發(fā)的安全事件,這類攻擊大多采用了白簽名繞過查殺體系的機制,影響用戶數(shù)遠(yuǎn)超一般的漏洞利用類攻擊。今年4月中旬,騰訊TRP-AI反病毒引擎捕獲惡意SDK“寄生推”,感染300余款知名應(yīng)用,潛在影響用戶數(shù)超過2000萬。騰訊TRP-AI反病毒引擎首次引入基于APP行為特征的動態(tài)檢測,結(jié)合AI深度學(xué)習(xí),能夠及時發(fā)現(xiàn)病毒惡意代碼云控加載,有效對抗隱蔽性病毒攻擊。

        騰訊安全互聯(lián)網(wǎng)黑產(chǎn)報告:手機惡意應(yīng)用每日“掘金”超千萬 

          伴隨移動互聯(lián)網(wǎng)的快速發(fā)展,黑產(chǎn)攻擊技術(shù)日益完善,移動端安全風(fēng)險持續(xù)升高。《報告》同時對下半年移動端安全形勢做出預(yù)測,指出攜帶巨量個人和組織數(shù)據(jù)的智能手機成重大隱患,移動端APT攻擊威脅持續(xù)上升;惡意應(yīng)用檢測與反檢測對抗將愈發(fā)激烈,安全攻防進入焦灼局勢。此外,黑產(chǎn)團伙嘗試?yán)檬謾C平臺生產(chǎn)電子貨幣,多個官方應(yīng)用市場被爆出存在挖礦惡意代碼,或預(yù)示著下半年移動挖礦應(yīng)用將呈現(xiàn)爆發(fā)態(tài)勢,值得用戶保持警惕。

        特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。

        贊(0)
        分享到: 更多 (0)
        網(wǎng)站地圖   滬ICP備18035694號-2    滬公網(wǎng)安備31011702889846號
        主站蜘蛛池模板: 99久久国产主播综合精品| 国产久爱免费精品视频| 97精品国产97久久久久久免费| 四虎精品亚洲一区二区三区| 热99re久久国超精品首页| 青青草原精品国产亚洲av| 黑人巨大精品欧美一区二区| 国产精品夜色一区二区三区 | 亚洲国产精品自在线一区二区| 无码国产精品一区二区免费模式| 精品久久久久国产免费| 青青青青久久精品国产h| 999国内精品永久免费观看| 午夜精品一区二区三区免费视频| 日本精品一区二区久久久| 国产综合精品久久亚洲 | 亚洲精品国产精品乱码视色| 精品午夜福利1000在线观看 | 久久国产香蕉一区精品| 国产精品高清免费网站| 亚洲人成亚洲精品| 国产亚洲美女精品久久久久狼| 精品人妻码一区二区三区| 亚洲高清专区日韩精品| 亚洲精品综合久久| 亚洲欧美日韩精品专区| 亚洲精品动漫人成3d在线| 四虎国产精品永免费| 亚洲精品国产电影| 亚洲午夜精品久久久久久浪潮| 无码国内精品久久人妻麻豆按摩 | 久久精品中文无码资源站| 亚洲精品无码永久中文字幕| 亚洲精品视频久久久| 亚洲第一区精品日韩在线播放| 麻豆国内精品欧美在线| 久夜色精品国产一区二区三区| 久久午夜无码鲁丝片午夜精品| 欧美日韩成人精品久久久免费看 | 91精品国产福利在线导航| 99精品视频在线观看|