作为全球“手机党”使用最广泛的操作系统，安卓系统在为用户带来便利的同时，也存在着一系列病毒、漏洞等安全隐患。近日，360互联网安全中心发布《2017年Android恶意软件专题报告》（以下简称《报告》），在分析2017年新增的757.3万个安卓恶意软件样本的基础上，详细阐述了恶意软件的现状和发展趋势。《报告》还指出，谷歌通过引入最新机器学习模块和技术，提升了Google Play的安全检测能力，并从系统和研发等方面提高整体安全环境。

安卓恶意软件日均感染58.5万人次  漏洞同比增长61%

据《报告》显示，360互联网安全中心在2017年累计截获安卓平台新增恶意软件样本757.3万个，平均每天新增3.8万。尽管新增恶意软件总量同比下降46.0%，但受到恶意软件感染的用户数依然规模庞大，2017年，360互联网安全中心累计监测到Android用户感染恶意软件2.14亿人次，相比2016年2.53亿人次下降15.4%，平均每天恶意软件感染量约为58.5万人次。

图1:2012-2017年Android平台恶意软件感染量

目前，安卓在全球手机系统的市场占比已超过50%，其中Android 6.0占比达28.6%，Android 7.0/7.1达26.2%，最新系统版本Android 8.0/8.1占0.7%，这意味着老版本用户占多数，未能及时更新容易导致手机暴露在各种漏洞威胁下。《报告》还提出，根据汇总CVE数据的网站出具的2017年度CVE Details报告显示，Android系统以842个漏洞位居产品漏洞数量榜首，与2016年的523个相比，增长61.0%，继续蝉联“漏洞之王”。

图2:CVE网站发布的2017年度Android系统漏洞

恶意软件进入平稳高发期  移动威胁呈现四大趋势  

与过去的“野蛮生长”不同，从报告可以看出恶意软件的新增总量在逐年下降，平稳高发是移动恶意软件目前的主要特征。《报告》中提及，2017年安卓平台新增恶意软件主要是资费消耗，占比达80.2%，同比增长6个百分点。比如，一款名为“诈骗幽灵”的恶意软件不仅会消耗手机流量，还会在后台自动下载甚至强行植入各类推广应用和插件，让用户不知不觉中了不法分子的圈套。

图3:2017年Android 平台新增恶意软件类型分布

从分布区域来看，广东（10.4%）、河南（6.8%）、山东（6.5%）、河北（5.9%）、浙江（5.9%）是感染手机恶意软件最多的前五省份，而北京（4.9%）、广州（2.1%）、重庆（1.8%）、成都（1.7%）、东莞（1.5%）是安卓平台恶意软件感染量最多的前五个城市。

图4:2017年Android平台恶意软件感染量Top10城市

《报告》还总结了移动威胁四大发展趋势。第一，具备自动化和对抗能力的恶意软件工厂不断涌现，例如：AVPASS实现了自动化免杀。同时，这种技术已经衍生出多种类型软件的一键生成器，比如广告软件和勒索软件。

图5:AVPASS检测模型

图6:恶意广告（左）和勒索软件（右）一键生成器

第二，恶意挖矿木马愈演愈烈，挖矿和勒索成为2017年两大全球性的安全话题。在移动平台上，从2013年开始至2018年1月，360烽火实验室共捕获安卓平台挖矿木马1200余个，其中仅2018年1月就接近400个，占全部安卓平台挖矿类木马近三分之一。

图7:Android平台挖矿木马样本数量历史变化

第三，公共基础服务成为恶意软件利用的新平台，由于这些基础服务提供了简便易用的接入方法，使得恶意软件方便快速的接入。另外，恶意软件利用这些基础服务，能够实现绕过检测、躲避跟踪溯源。

第四，脚本语言成为恶意软件新的技术热点。利用JavaScript模拟点击刷网页、广告流量，私自发送短信，或者进行挖矿，就是三种利用JavaScript脚本语言实施恶意行为的隐蔽方式。

应对安卓恶意软件  Google多措并举提高整体安全

面对不断变种和升级的安卓恶意软件，Google通过引入最新的机器学习模块和技术，显著提升了Google Play的安全检测能力，有效发现假冒的软件、包含了违规内容的软件、以及恶意软件。2017年Google Play应用商店下架了超过70万款违反了Google Play政策的应用程序，比2016年增长了70%。

除此之外，Google还从系统和研发两个方面提升了整体安全环境。从2015年开始，Google提出了月度公共安全更新计划，主要是为了及时提供漏洞信息和补丁，带动各个手机厂商及时更新系统修复漏洞。安卓系统的每一版都在遏制恶意软件方面做出了积极应对，其中就包括勒索软件，从Android L版本到Android O版本，通过约束开发规范提升了系统整体安全环境。

图8:Android在各个版本中遏制恶意软件的措施

就当前移动安全整体态势而言，恶意软件带来的网络诈骗、信息窃取等可能让普通网民损失惨重，漏洞也已成为不可忽视的网络武器。用户应当提高警惕，小心防范。此外，用户还可以通过360手机卫士等安全管理软件，及时检测系统更新，拦截有风险的程序，避免恶意软件侵扰，减少被漏洞攻击的可能性。相信在360手机卫士的全方位防御下，手机“防火墙”将更加坚固，用户也将更加放心。