2017年Android「間諜軟體」年度總結報告

【手機中國 新聞】在移動互聯網迅速發展的今天，網路安全較傳統PC時代發生了較為深刻的變化，移動端間諜軟體的泛濫帶來了更多新挑戰：移動端間諜軟體的入侵，使得用戶數據信息及個人日常生活隱私面臨極大被盜風險。近日，騰訊安全反詐騙實驗室正式發布《2017年Android「間諜軟體」年度總結報告》，詳細盤點了2017年間諜軟體發展態勢及典型事件，並就間諜軟體的應對及防範措施提出了專業建議。

據騰訊安全聯合實驗室旗下的移動安全實驗室、反詐騙實驗室聯合大數據顯示，Android間諜軟體樣本數量近兩年呈上升趨勢，其中2017年較2016年上漲約20%；用戶感染量上升幅度也極為明顯，2017年已突破10萬。

惡意間諜軟體數量在過去一年中急劇攀升，為全球數據信息安全敲響了警鐘。2017年4月，Google和Lookout的安全實驗室報道了一款非常複雜的Android間諜軟體——Chrysao，被攻擊者用來攻擊以色列、喬治亞、土耳其和墨西哥等國的活躍分子以及新聞記者；8月，Google披露了一款名為Lipizzan的間諜軟體家族。

該間諜軟體家族可偽裝成具備清理功能、備份功能的應用程序來吸引用戶下載安裝，谷歌應用商店中目前發現有20多款應用屬於Lipizzan家族；9月，移動安全公司 Lookout發布了複雜間諜軟體xRAT的報告。xRAT報告指出，該惡意程序可實現探測躲避、刪除指定應用和文件、搜索特定應用數據等先進功能，且攻擊者可實現大部分功能的遠程控制。

在惡意間諜軟體層出不窮的同時，Android平台的商業間諜軟體應用增長也非常迅猛，用戶甚至可以直接通過搜索引擎或應用市場獲取相關應用程序下載。《報告》指出，幾乎所有的商業間諜軟體應用程序都是需要用戶手動安裝到目標設備上，這也是商業間諜軟體與傳統惡意間諜軟體間的根本差別。其中一些商業間諜軟體還會利用設備的管理許可權在目標手機上獲得持久性和自我保護功能。而在功能方面，二者沒有太大差異。

《報告》還指出，隨著惡意間諜軟體和商業間諜軟體的快速增長，很多Android RAT工具也擴散開來。RAT意即遠程訪問木馬，通過這類工具，只需簡單幾步就能製作一個間諜軟體。《報告》認為，RAT的泛濫勢必會導致Android間諜軟體的增長，將對用戶數據隱私安全造成更大威脅。

為進一步保障用戶隱私和財產安全，騰訊安全依託自研AI引擎TRP、神羊情報系統、騰訊手機管家，為用戶打造了高智能的實時終端防護體系。其中，騰訊安全反詐騙實驗室自研AI反病毒引擎——TRP，通過對系統層的敏感行為進行監控，配合能力成熟的AI技術對應用行為的深度學習，能有效識別間諜軟體的風險行為，並實時阻斷惡意行為。

同時，針對惡意軟體開發者，騰訊安全聯合實驗室旗下的移動安全實驗室和反詐騙實驗室基於海量的樣本APK數據、URL數據和手機號碼黑庫建立了神羊情報系統，可以根據惡意間諜軟體的惡意行為、傳播URL和樣本信息進行聚類分析，溯源追蹤惡意軟體背後的開發者，予以精確打擊，保護廣大用戶免受惡意軟體侵害。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！