首页 > 传媒 > 关键词 > 腾讯安全最新资讯 > 正文

腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告》

2018-02-06 16:06 · 稿源:站长之家用户投稿

在移动互联网迅速发展的今天,网络安全较传统PC时代发生了较为深刻的变化,移动端间谍软件的泛滥带来了更多新挑战:移动端间谍软件的入侵,使得用户数据信息及个人日常生活隐私面临极大被盗风险;功能强大的间谍软件能通过移动设备入侵企业内网,影响企业正常运行;更有一些能力强大的开发组织将手中的间谍软件作为网络武器出售给其他国家、地区执法机构以及独裁政权,对国家安全造成严重威胁。

近日,腾讯安全反诈骗实验室正式发布《 2017 年Android“间谍软件”年度总结报告》(下简称《报告》),详细盘点了 2017 年间谍软件发展态势及典型事件,并就间谍软件的应对及防范措施提出了专业建议。

2017 年六大恶性间谍软件事件冲击全球信息安全防线

腾讯安全反诈骗实验室大数据显示,Android间谍软件样本数量近两年呈上升趋势,其中 2017 年较 2016 年上涨约20%;用户感染量上升幅度也极为明显, 2017 年已突破 10 万。

恶意间谍软件数量在过去一年中急剧攀升,为全球数据信息安全敲响了警钟。 2017 年 4 月,Google和Lookout的安全实验室报道了一款非常复杂的Android间谍软件——Chrysao,被攻击者用来攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者; 8 月,Google披露了一款名为Lipizzan的间谍软件家族。该间谍软件家族可伪装成具备清理功能、备份功能的应用程序来吸引用户下载安装,谷歌应用商店中目前发现有 20 多款应用属于Lipizzan家族; 9 月,移动安全公司 Lookout发布了复杂间谍软件xRAT的报告。xRAT报告指出,该恶意程序可实现探测躲避、删除指定应用和文件、搜索特定应用数据等先进功能,且攻击者可实现大部分功能的远程控制。

随后,Android Media Projection服务爆出高危漏洞,马上被间谍软件组织利用,能针对安卓5.0-6. 0 系统的手机进行屏幕截图,窃取用户隐私;国际威胁组织“双尾蝎”爆出VAMP移动恶意软件变种“GnatSpy”,能从被感染的设备获取更多信息,包括SIM卡状态、电池、内存和存储使用情况;Skygofree间谍软件最新变种可通过漏洞侵入用户设备,黑客可以完全远程控制受感染的安卓手机。

商业间谍软件迅猛增长,RAT泛滥加剧手机安全风险

在恶意间谍软件层出不穷的同时,Android平台的商业间谍软件应用增长也非常迅猛,用户甚至可以直接通过搜索引擎或应用市场获取相关应用程序下载。

《报告》指出,几乎所有的商业间谍软件应用程序都是需要用户手动安装到目标设备上,这也是商业间谍软件与传统恶意间谍软件间的根本差别。其中一些商业间谍软件还会利用设备的管理权限在目标手机上获得持久性和自我保护功能。而在功能方面,二者没有太大差异。

(商业间谍软件与恶意间谍软件功能对比差异)

虽然商业间谍软件都表明自身为用户提供合法的帮助,但很多商业间谍软件都存在很高的安全风险。一方面,间谍软件的滥用会侵犯被监控人的隐私,恶化组织成员间的关系;另一方面,由于一些商业间谍软件的开发者安全意识不足,隐私数据被简单存储到服务器后,存在二次泄漏的可能。另外,间谍软件会增大感染恶意软件的风险,对手机安全造成影响。

《报告》还指出,随着恶意间谍软件和商业间谍软件的快速增长,很多Android RAT工具也扩散开来。RAT意即远程访问木马,通过这类工具,只需简单几步就能制作一个间谍软件。《报告》认为,RAT的泛滥势必会导致Android间谍软件的增长,将对用户数据隐私安全造成更大威胁。

腾讯自研AI引擎TRP,为用户提供高智能实时终端安全防护

为进一步保障用户隐私和财产安全,腾讯安全依托自研AI引擎TRP、神羊情报系统、腾讯手机管家,为用户打造了高智能的实时终端防护体系。其中,腾讯安全反诈骗实验室自研AI反病毒引擎——TRP,通过对系统层的敏感行为进行监控,配合能力成熟的AI技术对应用行为的深度学习,能有效识别间谍软件的风险行为,并实时阻断恶意行为。

同时,针对恶意软件开发者,腾讯安全反诈骗实验室基于海量的样本APK数据、URL数据和手机号码黑库建立了神羊情报系统,可以根据恶意间谍软件的恶意行为、传播URL和样本信息进行聚类分析,溯源追踪恶意软件背后的开发者,予以精确打击,保护广大用户免受恶意软件侵害。

对于用户自身来说,养成良好的手机使用习惯,防范于未然才是保护手机信息安全的更有效措施。《报告》建议,用户下载软件时需选取正规渠道,不要安装非可信渠道的应用和点击可疑的URL;养成设置手机安全锁的习惯,如PIN码、手势或密码等,防止其他人非法接触你的设备;日常及时进行安全更新,并安装腾讯手机管家等安全软件,可有效抵御“间谍”侵入。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入2020年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一体?

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入 2020 年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一?

  • 腾讯安全当选工信部“网络安全卓越中心”首批合作伙伴,助推新基建网络安全建设

    12月22日,2020年(第十届)电信和互联网行业网络安全年会在广州举行,大会聚焦网络安全领域最新发展趋势,汇聚前沿成果,集中展现了网络安全新技术和新应用,并举行了第一批网络安全卓越合作伙伴聘书颁发仪式。腾讯安全和安全战略研究部联合申请,并当选首批卓越合作伙伴。仪式现场,工业和信息化部网络安全管理局副局长周少清、中国信息通信研究院副院长王志勤为首批卓越合作伙伴颁发了聘书。网络安全卓越验证示范中心(以下简称

  • GRL上海成为全球首批提供Thunderbolt™ 4全品项认证的授权实验室

    GRL上海实验室(Granite River Labs)于2020年5月取得Intel?授权,成为全球第一批官方认可并提供Thunderbolt? 4全品项认证的测试实验室,即日起可针对Host、Device等各类产品,协助广大厂商在国内提供认证测试服务。Thunderbolt?4技术架构与USB4? 协议规范本质上一致,皆以Thunderbolt?3架构为基础,两者的最高传输速率皆可达40Gbps (20G x2),支援Thunderbolt?3及USB4?。主要是将多种协议组合到相同信号通道,包含USB3.2、Displ

  • 腾讯安全杜明灯:金融监管科技升级 数据治理是关键

    12 月 13 日, 2020 中国(深圳)金融科技全球峰会在深圳成功举办,本次峰会由深圳市地方金融监督管理局、香港金融管理局、澳门金融管理局、深圳市前海深港现代服务业合作区管理局主办,博鳌亚洲论坛副理事长、中国人民银行原行长周小川发表了主旨演讲,中国人民银行副行长范一飞、深圳市人民政府副市长艾学峰出席会议并致辞。新发展格局下,如何释放数据要素生产力,金融如何进一步服务实体经济,监管部门该如何借助科技力量防范?

  • 华为全面下架腾讯游戏,腾讯回应争取尽快恢复

    对于12月31日华为平台下架腾讯游戏一事,腾讯游戏方面回应称,因华为手机游戏平台与我们的《手机游戏推广项目协议》未能如期续约,正积极沟通,争取尽快恢复。

  • 腾讯多媒体实验室刘杉:万物皆媒的5G时代,多媒体打开新场景

    12月19至20日,由腾讯主办的2020 TECHO PARK开发者大会在北京时尚设计广场举办。在大会主论坛上,腾讯杰出科学家、多媒体实验室负责人刘杉带来了主题为《从视频编解码到互动沉浸式媒体》的演讲,重点分析了视频编解码技术的演进迭代以及腾讯在新媒体及互动沉浸式媒体方向所进行的探索和尝试。刘杉表示,世界性的疫情让很多领域的活动从线下转为线上,而如何在保持高质量服务的同时降低网络数据带宽的压力,向多媒体技术提出更高要?

  • 英伟达考虑在中国建立研发实验室:当地研发服务当地市场

    据Dally透露:「英伟达正在考虑在中国建立研发实验室,中国有优秀的高校和人才储备,我们希望在当地进行技术的研发,服务当地市场的应用。」不过Dally未透露英伟达中国研发中心建设的具体规划和时间表,Dally 称:「这取决于我们人才招募的进度。」

  • 腾讯6大端手游集结,游戏安全月重拳整治不良游戏行为

    在刚刚过去的12 月,腾讯游戏安全在其官方微博和微信发布了一系列关于“游戏安全月”的推送,涉及的内容包括外挂打击、恶意信息打击、消极游戏行为打击等,如此密集的消息推送,让不少游戏玩家感受到了官方对游戏环境的整治力度之大。据了解,每年年底,腾讯游戏安全都会联合腾讯旗下各大游戏IP共同举办“游戏安全日”,至今已经连续举办了三届,2020 年的游戏安全日与过去两年不同,腾讯游戏安全把“安全日”升级为“安全月”,以

  • 腾讯6大端手游集结,游戏安全月重拳整治不良游戏行为

    在刚刚过去的12月,腾讯游戏安全在其官方微博和微信发布了一系列关于“游戏安全月”的推送,涉及的内容包括外挂打击、恶意信息打击、消极游戏行为打击等,如此密集的消息推送,让不少游戏玩家感受到了官方对游戏环境的整治力度之大。据了解,每年年底,腾讯游戏安全都会联合腾讯旗下各大游戏IP共同举办“游戏安全日”,至今已经连续举办了三届,2020年的游戏安全日与过去两年不同,腾讯游戏安全把“安全日”升级为“安全月”,以每

  • 腾讯安全发布2021产业互联网安全十大趋势 揭秘产业安全新变化

    2020年外部环境的剧变,让数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战?

  • OPPO将在印度海得拉巴建立首个海外5G创新实验室

    OPPO刚刚宣布计划海外建立首个5G创新实验室。新的5G实验室将在印度海得拉巴成立,着力于在 5G 互联生态系统下的核心产品技术研发。

  • 排名第一,腾讯云主机安全能力获顶级机构沙利文推荐

    近日,中国领先的行业和市场大数据库头豹研究院联合全球著名增长咨询公司沙利文发布《2020年中国云主机安全市场报告》(以下简称《报告》),腾讯云主机安全服务Cloud Workload Protection(CWP)成功入围云主机安全产品领袖梯队,并取得了综合得分第一的佳绩。作为企业数字化转型的重要基础设施,主机因其承载的数据和服务价值,历来是黑客的重点攻击对象。随着互联网发展日趋深入和虚拟机、云主机、容器等技术相继落地,传统安全边

  • 阿里回应AI实验室关闭:组织架构调整,已并入云智能

    今天,有用户在脉脉爆料称阿里巴巴人工智能实验室(AI labs)已经基本关闭,阿里官网和达摩院都删除了阿里ailabs的页面。对此,阿里方面回应称,AI labs团队在上一轮架构变动中已经整体并入云智能,由谭平教授带领。由于AI labs进行了组织架构调整,其组织成员和职能均发生了变化,与此前页面的信息不符,因此对官网做了调整。目前,新的官网正在制作中,后续会上线独立页面。

  • Soul强力打击网络诈骗活动,社会共治维护社交安全

    由于网络的普及,当下年轻人更喜欢通过网络软件进行社交,Soul就是面向年轻人的社交平台。多年来,Soul一直将用户的信息安全和反诈骗保护放在突出位置,努力传递积极向上的社交价值观,针对频繁出现的网络诈骗活动,Soul不断加强自身防御系统,还与警企共同维护社交安全。目前,针对杀猪盘类诈骗,Soul在产品端针对全量用户及易感人群进行防诈骗提醒及案例普及,致力提高用户的反诈骗意识,在策略端布控了一系列反诈骗模型。平台还

  • 天谕手游全部音轨位置坐标 音轨位置大全

    天谕手游中是可以探索地图获取一些音轨的,很多玩家还不清楚音轨的位置在哪,下面就来为大家分享一下天谕手游的音轨位置坐标。

  • 360政企安全集团举办网络安全产教融合论坛 共话安全人才时代命题

    2020年12月18日-20日,2020中国计算机教育大会于厦门国际会议中心盛大召开。12月20日,网络安全新技术与产教融合论坛引起广泛关注,论坛由教育部高等学校计算机类四大教学指导委员会联合主办,360政企安全集团和电子工业出版社承办。中国工程院沈昌祥院士、教育部高等学校网络空间安全教学指导委员会秘书长封化民、南京理工大学戚湧教授、360政企安全集团副总裁陈霆、360政企安全集团助理总裁兼工业互联网、车联网安全事业部李航、

  • 全国第一,全球第四!为什么银河麒麟一直努力贡献开源?

    众所周知,在以数字科技创新为引擎的经济发展新阶段,打造协同共生的计算产业生态尤为重要,当仅靠单一力量无法适应这个时代时,汇聚业界智慧的开源社区就成了高效协作打造软件生态的重要模式。危机!若缺少贡献者,开源或将断供回顾全球开源发展,从上世纪九十年代以个人和大学为主的萌芽阶段到Apache基金会等非盈利组织主导,再到谷歌、IBM等大型互联网和IT企业为主的阶段,开源生态蓬勃发展。但是相比注重贡献的国外开源,国内企

  • 创新驱动发展,WeLab天冕大数据实验室荣获“最具创新解决方案奖”

    12月17日,《南方都市报》发布了第九届金砖奖评选榜单,WeLab集团旗下一站式金融科技服务商“天冕大数据实验室”凭借领先的金融科技输出能力及多家持牌机构的成功合作经验荣获金融科技业“最具创新解决方案奖”。“最具创新解决方案奖”旨在激励深耕金融科技服务,不断通过自主创新的解决方案赋能行业的优秀企业《南方都市报》在WeLab的获奖理由中写道:“风控贯穿整个金融科技生态链,天冕大数据实验室以大数据、人工智能为核心技?

  • 一汽与日本芯片制造商瑞萨建立联合实验室,开发电动和自动驾驶汽车技术

    中国一汽集团与日本芯片制造商瑞萨电子(Renesas Electronics)已与在长春建立了一个联合研究中心,目标是开发电动和自动驾驶汽车技术。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签