康旗股份携手Visa,以数据驱动银行信用卡中心加速发展闪说:匿名社交不是引导人们阴暗面,而是为了更好的保留自由小米石头要慌!360旗下旗舰扫地机器人新品360 S7首次曝光Random42发布全新移动VR教育应用 可在人体细胞中旅行索尼高管Shawn Layden:我们正在看到VR 2.0游戏的进步VITAS与AR&T合作,用Magic Leap One为临终者提供临终关怀微软开源工具Light Capture为HoloLens带来更自然的照明效果微软专利用缓存和基图渲染实现移动VR低延迟、高质量视觉显示Facebook专利用分段电极阵列+眼动追踪实现高分辨率VR显示效果巴西Beenoculus与Pico合作,加速VR英语培训教育高性价比办公打印机,联想小新M7268 给你惊喜亿欧智库重磅发布农业科技报告,促进农业发展,推动乡村振兴总部位于多伦多的VR/AR开发商Dark Slope今天宣布,该工作室已获得150万美元的种子轮融资,这将支持推出其首款线下的VR游戏Scarygirl Mission Maybee。 根据NaStartup Asteroid旨在通过AR软件和硬件套件重塑人机界面健身初创公司YUR推出VR卡路里追踪器JobsInXR创始人表示:缺乏人才是阻碍XR增长的主要原因Windows VR更新:用户可以在VR环境中运行常规桌面应用宝马用VR眼镜训练学徒 以实践虚拟现实生产2019情人节礼物首选,福玛特这次真的走心了深耕物联网领域的核心要点,2019年慕尼黑上海电子展为您揭秘
  • 首页 > 信息融合频道 > 网络安全

    腾讯安全互联网黑产报告:手机恶意应用每日“掘金”超千万

    2018年07月31日 14:46:46   来源:中文科技资讯

      7月26日,腾讯安全对外发布《2018上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云提供的海量大数据,全面曝光恶意广告、手机应用分发、APP刷量等典型黑色产业链。结合腾讯安全打击网络黑产实践,《报告》还首度重磅揭秘移动端三大新兴网络攻击手段,并对2018下半年移动端安全威胁作出预警。

      恶意应用每日“掘金”超千万 用户与开发者利益双双受损

      2018年,伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到手机平台。《报告》显示,每天互联网上约新增2750个左右的新病毒变种,伪装成各类打色情擦边球的游戏、聊天交友应用诱导用户下载安装。此类手机恶意应用每日影响数百万用户,按人均消耗几十元话费估算,每日掠夺话费金额达到数千万。

      同时,移动端黑产发展的形势与当前行业生态密切相关。目前国内为软件付费的习惯尚待养成,软件开发者通常通过广告流量变现的形式来获取收益。一些不法分子瞄准这点,通过恶意推送广告来加速流量变现。恶意广告联盟推送的广告内容,博眼球、无下限,时常推送色情擦边球应用、博彩甚至手机病毒。根据腾讯安全反诈骗实验室监测数据,当前平均每天新增广告病毒变种257个,影响大约676万的巨大用户群,其中珠三角、长三角、京津冀地区受影响最为严重。

      在竞争激烈的手机应用市场,应用付费推广也成为了许多不法分子严重的“商机”。App刷量黑色产业链经历机器刷量、众酬人肉刷量再到开始布局木马自动刷量平台,技术手段不断翻新,不仅对手机用户造成打扰,还极大地浪费了开发者的推广费用。

      相较于刷量,恶意应用分发行为更为流氓。软件恶意推广地下暗流整体规模在千万级上下,主要影响中低端手机用户。例如部分手机使用的是非官方版本系统,用户经常会发现手机里莫名其妙冒出来一些应用,就是地下软件黑产的杰作。

      网络攻击出现三大新兴手段:加固技术、云加载和入侵供应链

      结合腾讯安全反病毒黑产的实践,《报告》还首次披露移动端病毒三大新兴攻击手段:加固技术、云加载和入侵供应链。据腾讯安全反诈骗实验室的监测数据显示,进入2018年以来,利用知名加固解决方案保护自身恶意代码的病毒应用快速增加,并以社工欺诈类、恶意广告类、色情类、勒索类等对抗更激烈的病毒家族变现最为明显。

      除了加固技术以外,恶意软件的开发者还倾向于使用将恶意代码隐藏在云服务器并采用云端控制的方式下发恶意功能。云加载技术目前已经更新到3.0版本,该版本框架病毒开发者不仅可以通过地域、运营商、机型、设备等维度限制感染用户群,还能利用VA等虚拟加载技术彻底剥离恶意代码,普通安全厂商很难再捕获到病毒的恶意行为。

      此外,针对供应链的攻击事件增多,攻击的深度和广度的延伸也给移动安全厂商带来了更大的挑战。针对供应链下游(分发环节)攻击的安全事件占据了供应链攻击的大头,受影响用户数多在百万级别;第三方SDK安全事件和厂商预留后门也是Android供应链中频发的安全事件,这类攻击大多采用了白签名绕过查杀体系的机制,影响用户数远超一般的漏洞利用类攻击。今年4月中旬,腾讯TRP-AI反病毒引擎捕获恶意SDK“寄生推”,感染300余款知名应用,潜在影响用户数超过2000万。腾讯TRP-AI反病毒引擎首次引入基于APP行为特征的动态检测,结合AI深度学习,能够及时发现病毒恶意代码云控加载,有效对抗隐蔽性病毒攻击。

      伴随移动互联网的快速发展,黑产攻击技术日益完善,移动端安全风险持续升高。《报告》同时对下半年移动端安全形势做出预测,指出携带巨量个人和组织数据的智能手机成重大隐患,移动端APT攻击威胁持续上升;恶意应用检测与反检测对抗将愈发激烈,安全攻防进入焦灼局势。此外,黑产团伙尝试利用手机平台生产电子货币,多个官方应用市场被爆出存在挖矿恶意代码,或预示着下半年移动挖矿应用将呈现爆发态势,值得用户保持警惕。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。有事反馈发邮件至news#citnews.com.cn(发送时将#替换为@)。

    [上传用户: S011]
    分享到微信

    推荐

    5G的终极形态,以及它的摆渡人

    最近发现不少朋友都患上了“过年聊天焦虑症”,并列出了小孩不问作业、未婚不问对象、成人不问股市之类的“现代春节礼仪”。既然聊啥都尬,不如聊聊5G吧。

    新闻

    【重磅】《2018年中国物流科技行业“百强榜”》发布

      2018年是物流科技行业的“新时代年”,经历了“618”、“双11”、“双12”、“黑五”以及各电商周年庆等电商促销的

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    创投

    消息称猫眼娱乐延长IPO时间表 另有3个基石投资者加入

    1月21日,外媒报道称,文件显示,猫眼娱乐延长IPO时间表,另有3个基石投资者加入。