-
-
[原创]典型移动恶意代码编年史第二期(更新至2014年11月)
-
发表于: 2014-12-11 19:27
-
通过分析各主流平台上典型移动恶意代码的发展特点,我们可以观察到移动恶意代码的一些规律和趋势,以期望能帮助移动安全厂商建立更为强大的移动恶意代码对抗体系。
以下按照时间顺序再次梳理近年来移动安全大事件和典型移动恶意代码。
1月 Apple发布第一版iOS操作系统,最初的名称为“iPhone Runs OS X”。
6月 Apple发布iOS 1.0。
7月 针对iOS 1.0的越狱出现。
11月 Google公布了基于Linux平台的开源智能手机操作系统Android。
2008年
3月 Cydia第一版本发布。
8月 Apple发布iPhone 3G,iOS 2.0,App Store。
9月 Google发布Android 1.0。
11月 针对第一台Android手机HTC G1的root出现。
2009年
11月 Worm/IPhoneOS.Ikee.a 首个iOS蠕虫,通过越狱后ssh服务默认密码传播。
2010年
6月 Apple发布iPhone 4以及iOS 4.0,此时iPhone OS X正式改名为iOS。
7月 美国国会图书馆正式认可 iOS 越狱的合法性。
8月 Trojan/Android.FakePlayer.a[pay] 公认首个Android木马,后台发送扣费短信。
12月 Trojan/Android.Geinimi.a[prv,rmt] 首个加密混淆远控木马。
2011年
2月 Trojan/Android.Adrd.a[rmt] 传播广泛的远控木马。
5月 Tool/Android.Rooter.a[sys] 首个Android通用提权工具。
6月 Trojan/Android.Keji.a[pay] 变种较多的典型吸费木马。
7月 Trojan/Android.KungFu.a[rmt] 技术纵深方向经典木马。
Trojan/Android.Zbot.a[rmt,bkd] 跨平台经典银行木马Zeus的安卓版本。
9月 Trojan/Android.NetiSend.a[prv] 首个预装在ROM中的木马。
Trojan/Android.Spitmo.a[prv] PC病毒的衍生,攻击网银。
Trojan/Android.FakeInst.b[pay,fra] 数量最多,变异最快,并在后台吸费与静默下载。
10月 Tool/Android.DroidSheep.a[prv] 劫持社交会话信息。
12月 Carrier IQ内核级间谍软件被曝光。
全球首款主动防御安全软件LBE上线,并与安天AVL反病毒引擎达成战略合作。
2012年
2月 Google开始注重Android框架层的安全性增强,宣布了名为Bouncer的项目对Google Play的软件进行动态沙盒分析。
国内首个应用加固厂商上线。
4月 Trojan/Android.UpdtKiller.a[pay,rmt,sys] 首个对抗安全软件的木马。
5月 Trojan/Android.Stiniter.a[prv,rmt] 首个利用elf文件在linux层安装的木马。
Tool/Android.SMBCheck.a[sys] 攻击含SMB漏洞的PC。
Tool/Android.ZimAnti.a[sys] 网络扫描渗透工具。
6月 Google发布Android 4.1,之后逐步引入完整ASLR、PIE、SELinux、nosetuid、FORTIFY_SOURCE等安全机制。
Trojan/Android.Nisev.a[rmt,bkd] 挂马传播,用作代理。
7月 Trojan/IPhoneOS.FindAndCall.a AppStore中首次出现木马。
8月 Trojan/Android.SmsZombie.a[prv,rmt,sys] 传播广泛的短信僵尸木马。
10月 Tool/Android.Webkey.a[prv,rmt] 手机web服务器工具。
11月 Android惊现短信欺诈漏洞,涉及所有版本。
RiskWare/Android.zipbomb.a[sys] 10层嵌套压缩炸弹。
Trojan/Android.smishing.a[fra,rmt] 利用安卓系统短信欺诈漏洞。
2013年
1月 Trojan/Android.Tascudap.a[prv,rmt] DDOS肉鸡,上传短信和号码。
2月 越狱工具evasi0n发布v1.0版本。
Trojan/Android.Ssucl.a[sys,bkd] 入侵PC,控制麦克风。
Tool/Android.UsbCleaver.a[prv] 攻击PC的密码。
5月 Trojan/Android.Faketaobao.a[prv]
2014年315晚会曝光二维码传播短信转发盗取支付信息木马。
国内外多个商业应用加固方案保护方案陆续上线。
6月 Trojan/Android.Obad.a[rmt,prv,bkd] 史上“最强”木马。
Trojan/IPhoneOS.AdThief.a 通过替换广告推广ID攫取收益。
7月 Bluebox Security爆出MasterKey漏洞。
8月 Trojan/Android.MasterKey.a[sys] 影响广泛,数量巨大且利用Masterkey漏洞的木马。
9月 WebView的js2java漏洞爆发。
10月 Trojan/Android.Hesperbot.a[rmt,prv,bkd] 与PC病毒合作盗取支付帐号信息。
2014年
1月 Trojan/Android.Oldboot.a[rmt,pay,bkd] 首个bootkit木马。
2月 安天AVL手机反病毒引擎获AV-TEST移动安全年度大奖。
Trojan/Android.Torec.a[prv,rmt] Tor匿名网络木马。
3月 央视315晚会曝光手机预装木马黑产链以及二维码传播短信。
Trojan/Android.ssjs.a[rmt,pay,bkd] JavaScript脚本远控木马。
Trojan/Android.Coinkrypt.a[exp] 僵尸网络“挖矿”木马。
4月 OpenSSL的Heartbleed漏洞曝光。
Trojan/IPhoneOS.Unflod.a 盗取Apple ID和密码。
Trojan/Android.bjxsms.a[exp,spr] 首个类蠕虫,并通过短信自动传播。
5月 Trojan/Android.banksteal.a[prv] 首个公开的利用商业加固木马,伪造微信窃取银行账户。
6月 Trojan/Android.simplelock.a[rog,sys] 加密锁屏勒索木马。
Trojan/Android.Gandspy.a[prv] 手机web服务器木马。
安天AVL移动安全团队首次在公开会议上介绍“壳”的命名。
首次中国团队盘古发布针对iOS 7.1越狱工具。
7月 Bluebox Security爆出FakeID漏洞。
8月 七夕节国内大范围爆发“XX神器”短信传播木马。
9月 Trojan/IPhoneOS.AppBuyer.a 盗取Apple ID和密码,模拟iTunes协议从App Store购买软件实现“软件推广”。
11月 Trojan/IPhoneOS.WireLurker.a PC和Mac为宿主感染iOS。
Fireeye曝光iOS Masque Attack漏洞。
Trojan/Android.Luahc.a[spr] 黑暗潜伏者木马,包含多个模块,比如检测漏洞并提权,下载恶意模块,云端远程控制,后门程序等。
转载请注明来源:http://blog.avlyun.com/?p=1813
文章分享地址:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
