说起小广告,你一定不陌生,无论是村口电线杆还是城市楼单元,只要是有个留白的地方,那就是它们驰骋的天堂。左一层右一层,糊厕所的效果比《月子》还好。由于十分不靠谱的信息内容和“野火烧不尽,春风吹又生”的顽强生命力,总是强制“虐待”双眼的小广告,常年成为众人diss的头号目标。
而随着信息技术的普及,小广告也牢牢抓住了时代的脉搏,升级为手机恶意广告直逼人的心房。但当恶意广告来势愈加汹涌,你就亟需警惕是否自己的手机已被病毒入侵!
近日,360安全大脑首次详细披露了兼容安卓64位的Android Native病毒——“伏地魔”。该病毒不仅可以篡改手机系统文件,带来挥之不去的烦人广告及恶意应用,甚至会导致被莫名扣费;
同时其防护手段极强,最新变种可通过感染手机系统文件进行攻击,传统杀毒软件很难捕获到其恶意行为,不禁让人瑟瑟发抖。
360安全大脑监测数据显示,“伏地魔”病毒自2016年6月起,便活跃于用户手机。在经历了三次版本迭代后,使用动态感染技术的“伏地魔”病毒新变种首次出现于2019年1月,次月其感染量便达到了6.7万的峰值。
由其所推送的霸屏广告、大量下载安装的其他病毒应用以及其他推广软件,无异于鼎盛时期随处可见的小广告,由于该病毒还会私自订购业务,甚至可以造成用户的直接经济损失。
而加持360安全大脑的及时响应,“伏地魔”病毒在挣扎数月后感染量呈现出快速衰减趋势,2019年9月跌至历史最低值。
你以为“伏地魔”的生命力如此顽强,靠的只是野蛮粗暴的植入吗?绝对不是。该病毒伪装能力极强,病毒母包常伪装成小游戏、色情应用,以及第三方ROM等方式进行传播。
有的小伙子用海绵体思考,在荷尔蒙的驱动下着了道;有的游戏迷被APP封面迷惑,迫不及待点开后才发现入了坑。
而后,受全面检测非用户运行环境、加密混淆、HOOK注入、定时触发等多种高对抗技术加码,该病毒可完美躲避传统杀毒软件的攻击,你的手机也就从此由TA说了算。
在攻击目标的选择上,该病毒实行了多版本全方位的深层戳击。受“伏地魔”病毒影响的Android系统版本92%集中在Android5.1和Android4.4,其中Android5.1受灾最为严重,占比高达60%;
其次,在主流Android手机为64位的大背景下,越来越多的Android Native病毒开始兼容64位手机,“伏地魔”病毒长达3年的演变进程正是这一趋势的具体体现,Android5.1和Android5.0成为其主要影响的64位系统版本。
因此,360安全大脑再次预警:未来可能是64位Android Native病毒的高发期。
另外,从地域分布来看,常年遭受勒索病毒侵袭最为严重的经济大省广东省,再度成为感染“伏地魔”病毒最多的省份,感染量占全国感染量的10.27%;而河南、山东分别以8.04%和7.92%占据二、三位置。
值得一提的是,“伏地魔”病毒作者在获取到手机ROOT权限后,就拥有了手机的完全控制权,真的可以“为所欲为”。而在移动互联网盛行的今天,手机已成为人类“新的器官”,其承载了我们太多的个人信息,为确保个人隐私与财产安全,360安全大脑特别建议:
1.使用厂商官方ROM:第三方ROM刷机包也是Android Native病毒传播渠道之一,市面上的ROM包五花八门,切记不要随意下载刷入安全性未知的第三方ROM;
2.通过正规手机应用市场下载安装APP:五花八门的应用下载网站是Android Native病毒的藏身乐园,普通用户难辨网站真伪,通过正规手机应用市场下载安装APP可有效规避中招风险;
3.及时更新系统及补丁:及时升级系统、安装系统更新补丁可有效降低漏洞利用风险。
来源:深圳seo博客,欢迎分享本文!