智能手机在给我们的工作生活带来巨大便利的同时，往往却也暗藏着恶意软件、病毒等安全隐患。近日，互联网安全中心发布了《年Android恶意软件专题报告》（下文简称报告），报告全面分析了安卓系统目前的严峻形势及用户面临的新威胁，并盘点了年恶意软件攻击的新技术及未来威胁趋势。

数据显示，互联网安全中心年截获安卓平台新增恶意软件样本.3万个，比年（.3万）下降46.0%，显示了移动恶意软件总体进入平稳高发期。不过恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击，还针对系统运行库发起过攻击，安卓系统用户仍需要提高警惕。不过，Google也通过引入最新的机器学习模块和技术，从系统和研发两大方面提升了整体安全环境。

恶意软件样本新增总量下降但移动威胁持续进化

报告显示，年互联网安全中心累计截获Android平台新增恶意软件样本.3万个，平均每天新增2.1万，比年(.3万)下降46.0%，下降幅度较大。年Android用户感染恶意软件2.14亿，相比年2.53亿人次下降15.4%。可以看出，恶意软件样本总数及用户感染量纷纷呈现下降趋势，手机恶意软件进入平稳高发期。

图一：-年Android平台新增恶意软件数量

报告显示，年Android平台新增恶意软件主要是资费消耗，占比高达80.2%，相比年增加了6%。

图二：年Android平台新增恶意软件类型分布

从地域分布来看，感染手机恶意软件数量最多的地区为广东省，占比10.4%；其次为河南（6.8%）、山东（6.5%）、河北（5.9%）、浙江（5.9%）。从用户感染量的全国城市排名来看，北京地区用户感染Android平台恶意软件最多，占比4.9%；其次是广州（2.1%）、重庆（1.8%）、成都（1.7%）、东莞（1.5%）。石家庄、深圳、郑州、南京、杭州则依次位列排行榜的6-10名。

图三：年Android平台恶意软件感染量Top10城市

此外，年度CVEDetails报告显示，Android系统以个漏洞位居产品漏洞数量榜首，与年个相比，增长61.0%，继续蝉联漏洞之王。由于安卓系统版本的碎片化问题日益突出，系统版本更新速度慢，最新系统版本AndroidOreo（Android8.0/8.1）仅占0.7%，AndroidNougat（Android7.0/7.1）占比26.2%，其他老系统版本占比较多，使得系统安全环境整体提升受到影响。手机厂商对于用户手机中安全补丁等级也愈发重视，虽及时发布了更新补丁，但仍有不少用户未能及时更新，导致用户手机暴露于各种漏洞的威胁之下。

图四：截止年1月Android系统版本分布占比情况

同时，屏幕录制漏洞、脏牛漏洞、Janus安卓签名漏洞等安卓系统漏洞也不断被恶意软件利用，恶意软件还通过漏洞发起ToastOverlay攻击，使用户的隐私及财产安全面临巨大威胁。

恶意软件攻击新技术频出技术创新夯实安全堤防

年，恶意软件使用了多种新技术，发动了对安卓系统及漏洞的强势攻击。比如，年4月份，系统级恶意软件Dvmap出现，这一恶意软件针对系统运行库进行攻击。6月份，国外安全厂商首次发现利用Telegram软件协议控制的木马Android.Spy..origin。8月份，以WireX为代表的僵尸网络发起严重的DDOS攻击，多个内容分发网络（CDN）和内容提供商受到威胁。年，还出现了利用移动设备攻击企业内网的新的恶意软件MilkyDoor，让不少企业蒙受了损失。同时，恶意软件也在不断升级来对抗杀毒软件，比如恶意软件Chamois拥有多种分发渠道，App虚拟化引擎VirtualApp也被恶意软件所利用。

近期在南非还发生了一起迄今为止规模最大的比特币骗局，共有超过2.75万受害者上当受骗，涉案金额超5千万美元。随着以比特币为代表的电子加密货币日渐走红和价格一路走高，手机挖矿也受到恶意软件的高度







































北京的白癜风那好
白殿疯不怎么白了