疫情期间Android Native病毒效率爆表，Q1感染量高达125万

　　一场突然爆发的疫情，扰乱了大多数人的日常作息与工作计划。自开年至今，虽然感觉什么都还没做，但始终无法逃避“一年已走过三分之一”的残酷现实。可当我们还在为第一季度的荒废表现，而懊悔不已的同时，在移动安全领域臭名昭著的Android Native病毒，却凭借着令人惊叹的高效表现，交出了Q1季度的“满意答卷”。

　　360安全大脑在近日发布的《2020年Q1 Android Native病毒疫情报告》显示，Android Native病毒在Q1季度的传播态势，似乎丝毫未受疫情因素影响。病毒感染量高达125万，平均每天新增感染设备近1.4万，整体表现较2019年Q4季度基本持平。另外，“寄生灵”、“长老木马”等老牌病毒家族的“攻城略地”，“刷赞狂魔”病毒等新晋病毒家族的粉墨登场，病毒对抗技术的迭代升级，无疑都让惨被疫情折磨的用户雪上加霜。

新晋“刷赞狂魔”病毒趁热打榜

Q1季度月均感染量重回40万大关

　　2020年Q1季度病毒感染量排名前六的病毒家族，除“百脑虫”病毒家族外，环比上季度均呈现出竞相增长的迅猛态势，但感染量占比趋势却表现不一。

　　“寄生灵”病毒家族延续发力劲头，以40.2%的感染量占比，继续雄踞榜首。紧随其后的“长老木马”病毒家族虽然下降0.4个百分点，但却与“寄生灵”病毒家族合力“砍获”本季度近八成的病毒感染量占比，再度刷新纪录。

　　同时，“刷赞狂魔”病毒成功冲击感染量占比榜单TOP 5。其不仅具备着高超的躲避杀毒软件能力，还可利用MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞获取手机最高的ROOT权限。在如此不俗实力的加持下，其一举成为本季度亮眼“黑马”，可谓实至名归。

　　此外，“伏地魔”与“百脑虫”病毒家族的感染量占比，分别呈现出不同幅度的衰减趋势;实力维稳的“X破坏者”病毒家族，感染量占比基本持平;而上季度排名第六的“六棱镜”病毒家族，在本季度中则无缘上榜。

　　在月均感染量方面，相较于2019年12月份35万的月感染量，2020年Q1季度Android Native病毒感染量呈现小幅上涨，月均感染量重回40万大关。这主要是由于一方面，在疫情期间，用户用机时长显著增加的同时，病毒作者的攻击活动也更加活跃;另一方面，本季度中十分流行的组合式恶意漏洞攻击，和日益新颖化、多元化的对抗杀毒软件方式，都会对用户手机的安全造成更大冲击。

用户中招“刷赞狂魔”秒变“僵尸粉”

xHelper病毒入侵成功堪比“钉子户”

　　在本季度中，多个利用组合式漏洞攻击，并升级对抗杀毒软件方式的病毒家族开始“走俏”，表现抢眼的新晋“刷赞狂魔”病毒就是其中之一。

　　为了突破Android系统安全机制，获得ROOT权限，该病毒就利用了MTK芯片漏洞(CVE-2020-0069)、水滴漏洞(CVE-2019-2025)等多个Android系统漏洞进行肆意作恶。而为了增强隐蔽性和防卸载能力，其更是通过用病毒模块替换系统文件，并保证系统正常运行的升级技术，大大增加了查杀难度。如果用户删除病毒模块，无疑将直接导致系统崩溃;反之，病毒则将持续作恶。而为进一步增强存活能力，其同时还使用了蛇皮走位式的复杂释放链条及云控加载技术，以保证最终恶意模块顺利的落地执行。

　　该病毒通常会以小游戏、虚假色情应用为诱饵诱使用户上钩，一旦用户不慎中招，其将“操纵”用户手机，让用户秒变为短视频刷赞、公众号刷阅读量的“僵尸粉”，并在用户不知情的情况下，私自订购付费业务，拦截扣费短信，造成直接经济损失。由此可见，为有效识别擅长伪装的Android Native病毒，广大手机用户的安全防护意识亟待提高。

　　无独有偶，于2019年年中开始对安卓手机发起大规模攻击的xHelper病毒，也同样使用类似套路使众多手机用户受害颇深。该病毒应用因为在安装后没有任何图标显示，所以根本无法通过点击访问。中毒的用户手机不仅会随机弹出广告，静默下载安装恶意软件，还会在手动卸载不久后死灰复燃，即使恢复出厂设置也无法根除祸源。

　　这主要是由于该病毒所篡改的libc.so文件，是Android系统中众多文件的依赖库。只有使用系统原始的libc.so重新替换被篡改的libc.so文件，才能让爱机重获新生。然而这对于普通用户来说，操作难度实在太大，因此，大多中招用户将不得不通过刷机以解决此问题。

移动安全或将迎来新一轮升级挑战

更新360手机卫士直面安全威胁

　　总体来说，在2020年Q1季度中，新型Android Native病毒家族的涌现，组合式恶意漏洞攻击以及日益新颖化、多元化的升级病毒对抗技术，无疑将让移动安全领域面临新一轮的挑战;更令人担忧的是，在不久的将来，这些技术很可能也将会被更多的Android Native病毒所使用。所以，广大手机用户切不可对此掉以轻心。

　　在此，为全面保障用户的个人隐私及财产安全，360安全大脑建议：

　　1.寻找“360手机卫士”神助攻：及时通过360手机卫士官网及各大应用市场安装最新版360手机卫士，对爱机进行一次全面“体检”，全方位拦截各类病毒木马攻击;

　　2.保持警惕：若手机出现异常发热、霸屏广告等反常现象，可及时使用360手机卫士全盘扫描模式查杀病毒;同时，也可在360手机卫士APP首页点击【我】à【反馈】选项，对各类手机故障问题进行反馈，360安全大脑将为您提供专业的帮助;

　　3.通过官方手机应用市场下载安装应用：天上不会掉馅儿饼，Android Native病毒最擅长伪装，广大手机用户切不可对破解软件抱有侥幸心理，通过官方手机应用市场下载安装应用可有效规避中招风险;

　　4.不要随意ROOT手机：手机ROOT后也向病毒敞开了大门，如无特殊需要，尽量不要随意ROOT手机;

　　5.及时安装安全更新补丁：很多中招用户的系统安全补丁很久或从未更新，存在较高的漏洞利用风险，因此请广大Android手机用户收到手机厂商安全更新补丁后及时安装。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。