2020年Q1AndroidNative病毒疫情报告：“刷赞狂魔”病毒_病毒安全_

一场流行病的突然爆发打乱了大多数人的日常工作和工作计划。从年初开始，尽管我觉得自己还没有做任何事情，但我仍然无法逃脱“一年过去了三分之一”的残酷现实。

但是，尽管我们仍然为第一季度的浪费而感到遗憾，但移动安全领域臭名昭著的Android Native病毒凭借其惊人而高效的性能，使第一季度的报告“对答卷感到满意”。

360 Security Brain最近发布的“ 2020 Q1 Android本机病毒流行报告”显示，Android Native病毒在第一季度的传播似乎并未受到该流行病的影响。病毒感染数量高达125万，平均每天平均有近1. 40,000个新感染的设备，总体性能与2019年第四季度基本相同。

此攻策略”，如“寄生精神”和“木马”，以及新的病毒家族，如“班赞疯狂恶魔”。迭代和升级的病毒对策技术无疑将是痛苦的。受该流行病困扰的用户使情况变得更糟。

新的“像疯狂恶魔一样扑灭”病毒在热门时进入列表

第一季度平均每月感染量恢复到40万大关

在2020年第一季度，除“百脑”病毒家族外，按病毒感染量排名前六的病毒家族均显示出与上一季度相比的快速增长趋势，但感染比例不同。

“吉吉岭”病毒家族继续发挥其实力，感染率达到4 0. 2％，并继续位居榜首。尽管“ Elder Trojan Horse”病毒家族下降了0. 4个百分点，但它与“ Jingling”病毒家族合作，在本季度“入侵”了近80％的病毒感染，再次刷新了新记录。

与此同时，“ Pan Like Crazy Demon”病毒成功进入了感染列表的前5名。它不仅具有逃避防病毒软件的卓越能力，而且还利用多个Android系统漏洞，例如MTK芯片漏洞（CVE-2020-006 9），水滴漏洞（CVE-2019-202 5））获得手机的最高ROOT许可。凭借如此强大的实力，它已成为本季度令人眼花“乱的“黑马”，这是当之无愧的。

此外，“伏地魔”和“四头”病毒家族的感染比例呈不同程度的下降。维持稳定的“ X驱逐舰”病毒家族的实力，感染的比例基本相同；上个季度排名第六的“六棱镜”病毒家族在本季度未列入榜单。

就平均每月感染量而言，与2019年12月的35万每月感染量相比，2020年第一季度的Android Native病毒感染量略有增加，平均每月感染量恢复到40万大关。这主要是因为，一方面，在流行期间，用户花费在计算机上的时间显着增加，并且病毒作者的攻击活动也变得更加活跃；另一方面，在本季度非常流行的组合恶意漏洞攻击已变得越来越新颖，与防病毒软件作斗争的多种方法将对用户手机的安全性产生更大的影响。

用户招募了“像疯狂的怪物一样挥舞”，几秒钟内成为了“僵尸迷”

xHelper病毒的成功入侵相当于“钉子户”

在本季度中，使用组合漏洞进行攻击和升级的反病毒软件方法的多个病毒家族开始“出售”，引人注目的新“ Pan Zhan”病毒就是其中之一。

为了突破Android系统安全机制并获得ROOT权限，该病毒利用了多个Android系统漏洞，例如MTK芯片漏洞（CVE-2020-006 9），水滴漏洞（CVE-2019-202 5））鲁do地作恶，为了增强隐蔽性和防止卸载的能力，它使用病毒模块来替换系统文件和升级技术以确保系统正常运行，大大增加了检查的难度和杀死。

如果用户删除病毒模块，无疑将直接导致系统崩溃；否则，病毒将继续作恶。为了进一步提高生存能力，它还使用了复杂的蛇皮行走释放链和云控制的加载技术，以确保最终恶意模块的顺利执行。

该病毒通常使用小型游戏和伪造的应用作为诱饵，以诱使用户进入诱饵。一旦用户不慎被欺骗，它将“操纵”用户的手机，将用户变成一个简短的视频，以刷喜欢的内容和正式帐户，以在几秒钟内读取。大量“僵尸迷”在用户不知情的情况下，私下订阅了付费服务，拦截了带有折扣的短信，并造成了直接的经济损失。可以看出，为了有效地识别擅长伪装的Android Native病毒，迫切需要提高大多数手机用户的安全意识。

巧合的是，xHelper病毒于2019年中期对Android手机发起了攻击，它也使用类似的例程使许多手机用户遭受了很多苦难。病毒应用程序在安装后没有显示图标，因此根本无法通过单击来访问它。中毒的用户手机不仅会随机弹出广告，以静默方式下载并安装恶意软件，而且还会在手动卸载后不久恢复正常运行。即使恢复出厂设置，也不会根除灾难根源。

这主要是由于libc.so文件已被病毒篡改，该文件是Android系统中许多文件的依赖库。只有使用系统原始的libc.so来替换被篡改的libc.so文件，爱机才能重生。但是，普通用户很难操作。因此，大多数新招募的用户都必须刷手机来解决此问题。

移动安全可能会迎来新一轮的升级挑战

更新360 Mobile Guard可以直接面对安全威胁

总体而言，在2020年第一季度，将出现新的Android Native病毒家族，组合的恶意漏洞攻击以及日益新颖和多样化的病毒对策技术，这无疑将为该领域带来新一轮的移动安全性。挑战；更令人担忧的是，在不久的将来，这些技术可能会被更多的Android Native病毒使用。因此，大多数手机用户不能掉以轻心。

在这里，为了充分保护用户的个人隐私和财产安全，360 Security Brain建议：

1.寻找“ 360 Mobile Guardian”神的帮助：通过360 Mobile Guardian的官方网站和主要应用市场及时安装最新版本的360 Mobile Guardian，在爱机上进行全面的“体检” ，并以全方位的方式拦截各种病毒和木马；

2.保持警惕：如果您的手机发热异常，占据主导地位的屏幕广告等，您可以使用360 Mobile Guard全面扫描模式及时检查并杀死病毒;同时，您还可以点击360 Mobile Guard APP主页[I]→[Feedback]选项以提供有关各种手机故障问题的反馈，360 Security Brain将为您提供帮助;

3.通过官方移动应用程序市场下载并安装应用程序：天空不会落空，Android Native病毒最适合伪装，大多数手机用户一定不会对破解软件感到幸运，请下载并通过官方移动应用市场进行安装Application可以有效避免被招募的风险；

4.请勿随机移动手机：ROOT之后，它们也为病毒打开了大门。如果没有特殊需要，请尝试不要随机启动手机；

5.及时安装安全更新补丁程序：许多新招募的用户的系统安全补丁程序很长，甚至从未更新，因此存在利用漏洞的高风险。因此，要求大多数Android手机用户在收到手机制造商的安全更新补丁后及时安装它们。

-过去的精致颜色-

-结束-

感谢您抽出阅读这篇文章

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365580-1.html