2每月数量变化情况 统计近两年每月Android恶意代码数量时发现:每年1、2月的恶意代码传播量均处于低峰;2013年恶意代码传播高峰出现在7、8月,因为当时出现大量利用MasterKey漏洞的恶意代码;2014年恶意代码传播出现了两个高峰:第一个高峰出现在3、4、5月,当时国内某知名应用市场出现了大量捆绑木马,另一个高峰是由于12月爆发了大量恶意色情应用。
图4 每月恶意代码数量变化情况 三、 Android恶意代码详情分析1 恶意代码家族Top10 统计2014年所有恶意代码家族,可以发现恶意代码数量最多的依然是FakeInst家族,数量超过27万。相比于2013年,减少了近14万。从地理位置上来看,该家族恶意代码主要存在于俄罗斯,世界其他地方同样也存在样本。图5展示了2014年Android恶意代码家族Top10及传播情况。
图5 Android恶意代码家族Top10 2 伪装应用名称Top10 恶意代码往往通过伪装成其他应用,诱导用户下载安装。统计2014全年恶意软件伪装的应用名称后发现,大多都是极具诱惑力的色情应用名称,因此建议用户不要被低俗内容所诱惑,不要轻易访问自己不熟悉的视频网站。图6展示了2014年恶意软件伪装名称Top10。 图6 恶意软件伪装名称Top10 3 恶意行为类型分布 恶意扣费依然是Android恶意代码的主要行为,体现出恶意代码的趋利性。2014年,由于短信拦截木马的大规模爆发,导致隐私窃取类的恶意代码数量增长明显。攻击者通过窃取用户银行账户、密码等重要隐私信息,最终给用户造成资金损失。因此AVL移动安全团队建议用户,不要随意点击短信、QQ、微信等聊天工具中发来的链接。
图7 恶意代码行为类型比例情况 |
