12月9日，360手機衛(wèi)士發(fā)布《2015年末最流行手機木馬分析趨勢報告》，《報告》對2015年末感染量最高的100個手機木馬分析發(fā)現，相較于2014年末手機木馬大多偽裝成色情APP而言，2015年手機木馬不再“好色”，更偏愛偽裝成系統(tǒng)應用潛伏在用戶手機中作惡。

從色情軟件到系統(tǒng)文件手機木馬已轉型

《報告》通過對比發(fā)現，2014年底最猖狂的手機木馬Top10中，7款均為色情類手機應用，感染量前三名更被這些“好色之徒”占據，其中名為“無碼高清”的惡意軟件更以140.65萬感染量高居榜首。

圖1:2014年終最猖狂的手機木馬Top10

而今年，手機木馬紛紛“轉行”，感染量Top100中偽裝成色情應用的惡意軟件僅占比3%，取而代之的是偽裝成系統(tǒng)應用的手機木馬，占比高達54%。

圖2:2015年手機木馬感染量TOP100中超一半偽裝成系統(tǒng)軟件

《報告》指出，在2015年感染量Top100的手機木馬中，以安卓補丁和下載服務為名的惡意木馬占比最多，達11%；setting provider緊隨其后，占比10%；更有甚者冒充起了手機安全插件，以security plugin為名的手機惡意軟件占比也高達8%。如此一來，手機木馬就光明正大的欺騙手機用戶，在手機里安營扎寨了。

追求感染量注重隱蔽性“全能”型木馬成主流

圖3:360手機衛(wèi)士發(fā)布《報告》分析木馬“轉型”原因

對于形成這一變化的原因，360手機安全專家在《報告》中指出，較之于以色情為名的惡意軟件，今年激增的偽裝成系統(tǒng)文件的手機木馬則更具迷惑性，如此一來感染成功率更大，中招用戶更多。

《報告》同時分析了如今手機木馬偏愛偽裝成系統(tǒng)文件的7大原因。手機木馬利用“安卓機器人”圖標不會被隨意刪除、打著系統(tǒng)文件的名義更易進入手機、藏匿于系統(tǒng)目錄中難以被發(fā)現、以系統(tǒng)文件名義誘導用戶操作致使其難卸載、能夠獲取手機中的最高權限方便作惡等。總之，如今手機木馬制作者發(fā)現，偽裝成系統(tǒng)文件好處多多。

圖4：手機木馬更“全能”存在多種惡意行為

此外，《報告》詳細分析了2015年感染量Top100中的手機木馬惡意行為，其中私自下載、隱私竊取、釋放惡意程序到系統(tǒng)目錄的行為最為常見，分別占比57%、37%和36%。同這三者一起組成2015年手機木馬七大惡行的還有隱藏圖標、惡意廣告、阻止正常卸載、私法短信的行為。值得注意的是，每款手機木馬可能存在兩到三種惡意行為，2015年的“榜上有名”的手機木馬不僅試圖為自己“正名”，更向“全能”方向發(fā)展。

年底最可惡木馬排行榜出爐

《報告》還根據手機木馬的感染量、惡意行為等評選出了2015年的九大可惡手機木馬。分別偽裝成Processor、通知服務、Security plugin、系統(tǒng)服務更新、Android patch、Setting service、下載服務、com.android.system、Core service。偽裝成為processor的手機木馬憑借隱藏圖標、盜取個人信息、私自安裝程序等多個惡意行為，以近35萬感染量成為“九惡之首”。縱觀這“九惡”不難發(fā)現，它們看起來真的很像系統(tǒng)文件！

圖5:《報告》評選出2015年九大惡意軟件

360手機安全專家分析，手機木馬如今偽裝成系統(tǒng)文件使了其迷惑性更強，更易進入用戶手機中，而用戶看到此類名稱的文件，怕影響手機使用也不敢隨意刪除。如今手機惡意軟件將目標群體定位于所有安卓用戶，呈現出“廣撒網”的特點。

面對愈發(fā)狡詐的手機惡意軟件，360手機安全專家也在《報告》中提出安全建議。如：安卓用戶不要隨意開放手機Root權限；日常使用中謹慎點擊軟件推送廣告、來源不明的手機軟件、安裝包、文件包等勿隨意下載；手機上網時，不明鏈接和二維碼不隨意點擊、掃碼等。同時，養(yǎng)成良好的手機使用習慣，可通過360手機衛(wèi)士等手機安全軟件定期查殺手機木馬。