在移动互联网迅速发展的今天,网络安全较传统PC时代发生了较为深刻的变化,移动端间谍软件的泛滥带来了更多新挑战:移动端间谍软件的入侵,使得用户数据信息及个人日常生活隐私面临极大被盗风险。近日,腾讯安全反诈骗实验室正式发布《2017年Android“间谍软件”年度总结报告》,详细盘点了2017年间谍软件发展态势及典型事件,并就间谍软件的应对及防范措施提出了专业。
据腾讯安全联合实验室旗下的移动安全实验室、反诈骗实验室联合大数据显示,Android间谍软件样本数量近两年呈上升趋势,其中2017年较2016年上涨约20%;用户感染量上升幅度也极为明显,2017年已突破10万。
恶意间谍软件数量在过去一年中急剧攀升,为全球数据信息安全敲响了警钟。2017年4月,Google和Lookout的安全实验室报道了一款非常复杂的Android间谍软件——Chrysao,被者用来以色列、格鲁吉亚、土耳其和墨西哥等国的活跃以及新闻记者;8月,Google披露了一款名为Lipizzan的间谍软件家族。
该间谍软件家族可伪装成具备清理功能、备份功能的应用程序来吸引用户下载安装,谷歌应用商店中目前发现有20多款应用属于Lipizzan家族;9月,移动安全公司 Lookout发布了复杂间谍软件xRAT的报告。xRAT报告指出,该恶意程序可实现探测、删除指定应用和文件、搜索特定应用数据等先进功能,且者可实现大部分功能的远程控制。
在恶意间谍软件层出不穷的同时,Android平台的商业间谍软件应用增长也非常迅猛,用户甚至可以直接通过搜索引擎或应用市场获取相关应用程序下载。《报告》指出,几乎所有的商业间谍软件应用程序都是需要用户手动安装到目标设备上,这也是商业间谍软件与传统恶意间谍软件间的根本差别。其中一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和功能。而在功能方面,二者没有太大差异。
《报告》还指出,随着恶意间谍软件和商业间谍软件的快速增长,很多Android RAT工具也扩散开来。RAT意即远程访问木马,通过这类工具,只需简单几步就能制作一个间谍软件。《报告》认为,RAT的泛滥势必会导致Android间谍软件的增长,将对用户数据隐私安全造成更大。
为进一步保障用户隐私和财产安全,腾讯安全依托自研AI引擎TRP、神羊情报系统、腾讯手机管家,为用户打造了高智能的实时终端防护体系。其中,腾讯安全反诈骗实验室自研AI反病毒引擎——TRP,通过对系统层的行为进行,配合能力成熟的AI技术对应用行为的深度学习,能有效识别间谍软件的风险行为,并实时阻断恶意行为。
同时,针对恶意软件开发者,腾讯安全联合实验室旗下的移动安全实验室和反诈骗实验室基于海量的样本APK数据、URL数据和手机号码黑库建立了神羊情报系统,可以根据恶意间谍软件的恶意行为、URL和样本信息进行聚类分析,溯源追踪恶意软件背后的开发者,予以精确打击,广大用户免受恶意软件侵害。