典型移动恶意代码编年史第二期(更新至2014年11月)

By | 2014年12月10日

AVL移动安全团队之前发布一期《Android典型恶意代码编年史》,主要梳理总结了近几年Android平台恶意代码发展大事件,以及从海量恶意代码库中筛选出来的典型恶意代码。随着移动恶意代码数量的爆发式增长,本期将典型移动恶意代码内容选取时间更新到2014年11月,同时也增加了iOS平台的部分典型恶意代码及大事件。

通过分析各主流平台上典型移动恶意代码的发展特点,我们可以观察到移动恶意代码的一些规律和趋势,以期望能帮助移动安全厂商建立更为强大的移动恶意代码对抗体系。

以下按照时间顺序再次梳理近年来移动安全大事件和典型移动恶意代码。

典型移动恶意代码编年史第二期

(更新至2014年11月)

    2007

  • 1月

    Apple发布第一版iOS操作系统,最初的名称为“iPhone Runs OS X”。

  • 6月

    Apple发布iOS 1.0。

  • 7月

    针对iOS 1.0的越狱出现。

  • 11月

    Google公布了基于Linux平台的开源智能手机操作系统Android。

  • 2008

  • 3月

    Cydia第一版本发布。

  • 8月

    Apple发布iPhone 3G,iOS 2.0,App Store。

  • 9月

    Google发布Android 1.0。

  • 11月

    针对第一台Android手机HTC G1的root出现。

  • 2009

  • 11月

    Worm/IPhoneOS.Ikee.a
    首个iOS蠕虫,通过越狱后ssh服务默认密码传播。

  • 2010

  • 6月

    Apple发布iPhone 4以及iOS 4.0,此时iPhone OS X正式改名为iOS。

  • 7月

    美国国会图书馆正式认可 iOS 越狱的合法性。

  • 8月

    Trojan/Android.FakePlayer.a[pay]
    公认首个Android木马,后台发送扣费短信。

  • 12月

    Trojan/Android.Geinimi.a[prv,rmt]
    首个加密混淆远控木马。

  • 2011

  • 2月

    Trojan/Android.Adrd.a[rmt]
    传播广泛的远控木马。

  • 5月

    Tool/Android.Rooter.a[sys]
    首个Android通用提权工具。

  • 6月

    Trojan/Android.Keji.a[pay]
    变种较多的典型吸费木马。

  • 7月

    Trojan/Android.KungFu.a[rmt]
    技术纵深方向经典木马。
    Trojan/Android.Zbot.a[rmt,bkd]
    跨平台经典银行木马Zeus的安卓版本。

  • 9月

    Trojan/Android.NetiSend.a[prv]
    首个预装在ROM中的木马。
    Trojan/Android.Spitmo.a[prv]
    PC病毒的衍生,攻击网银。
    Trojan/Android.FakeInst.b[pay,fra]
    数量最多,变异最快,并在后台吸费与静默下载等。

  • 10月

    Tool/Android.DroidSheep.a[prv]
    劫持社交会话信息。

  • 12月

    Carrier IQ内核级间谍软件被曝光。
    全球首款主动防御安全软件LBE上线,并与安天AVL反病毒引擎达成战略合作。

  • 2012

  • 2月

    Google开始注重Android框架层的安全性增强,宣布了名为Bouncer的项目对Google Play的软件进行动态沙盒分析。
    国内首个应用加固厂商上线。

  • 4月

    Trojan/Android.UpdtKiller.a[pay,rmt,sys]
    首个对抗安全软件的木马。

  • 5月

    Trojan/Android.Stiniter.a[prv,rmt]
    首个利用elf文件在linux层安装的木马。
    Tool/Android.SMBCheck.a[sys]
    攻击含SMB漏洞的PC。
    Tool/Android.ZimAnti.a[sys]
    网络扫描渗透工具。

  • 6月

    Google发布Android 4.1,之后逐步引入完整ASLR、PIE、SELinux、nosetuid、FORTIFY_SOURCE等安全机制。
    Trojan/Android.Nisev.a[rmt,bkd]
    挂马传播,用作代理。

  • 7月

    Trojan/IPhoneOS.FindAndCall.a
    AppStore中首次出现木马。

  • 8月

    Trojan/Android.SmsZombie.a[prv,rmt,sys]
    传播广泛的短信僵尸木马。

  • 10月

    Tool/Android.Webkey.a[prv,rmt]
    手机web服务器工具。

  • 11月

    Android惊现短信欺诈漏洞,涉及所有版本。
    RiskWare/Android.zipbomb.a[sys]
    10层嵌套压缩炸弹。
    Trojan/Android.smishing.a[fra,rmt]
    利用安卓系统短信欺诈漏洞。

  • 2013

  • 1月

    Trojan/Android.Tascudap.a[prv,rmt]
    DDOS肉鸡,上传短信和号码。

  • 2月

    越狱工具evasi0n发布v1.0版本。
    Trojan/Android.Ssucl.a[sys,bkd]
    入侵PC,控制麦克风。
    Tool/Android.UsbCleaver.a[prv]
    攻击PC的密码。

  • 5月

    Trojan/Android.Faketaobao.a[prv]
    2014年315晚会曝光二维码传播短信转发盗取支付信息木马。
    国内外多个商业应用加固方案保护方案陆续上线。

  • 6月

    Trojan/Android.Obad.a[rmt,prv,bkd]
    史上“最强”木马。
    Trojan/IPhoneOS.AdThief.a
    通过替换广告推广ID攫取收益。

  • 7月

    Bluebox Security爆出MasterKey漏洞。

  • 8月

    Trojan/Android.MasterKey.a[sys]
    影响广泛,数量巨大且利用Masterkey漏洞的木马。

  • 9月

    WebView的js2java漏洞爆发。

  • 10月

    Trojan/Android.Hesperbot.a[rmt,prv,bkd]
    与PC病毒合作盗取支付帐号信息。

  • 2014

  • 1月

    Trojan/Android.Oldboot.a[rmt,pay,bkd]
    首个bootkit木马。

  • 2月

    安天AVL手机反病毒引擎获AV-TEST移动安全年度大奖。
    Trojan/Android.Torec.a[prv,rmt]
    Tor匿名网络木马。

  • 3月

    央视315晚会曝光手机预装木马黑产链以及二维码传播短信。
    Trojan/Android.ssjs.a[rmt,pay,bkd]
    JavaScript脚本远控木马。
    Trojan/Android.Coinkrypt.a[exp]
    僵尸网络“挖矿”木马。

  • 4月

    OpenSSL的Heartbleed漏洞曝光。
    Trojan/IPhoneOS.Unflod.a
    盗取Apple ID和密码。
    Trojan/Android.bjxsms.a[exp,spr]
    首个类蠕虫,并通过短信自动传播。

  • 5月

    Trojan/Android.banksteal.a[prv]
    首个公开的利用商业加固木马,伪造微信窃取银行账户。

  • 6月

    Trojan/Android.simplelock.a[rog,sys]
    加密锁屏勒索木马。
    Trojan/Android.Gandspy.a[prv]
    手机web服务器木马。

    安天AVL移动安全团队首次在公开会议上介绍“壳”的命名。
    首次中国团队盘古发布针对iOS 7.1越狱工具。

  • 7月

    Bluebox Security爆出FakeID漏洞。

  • 8月

    七夕节国内大范围爆发“XX神器”短信传播木马。

  • 9月

    Trojan/IPhoneOS.AppBuyer.a
    盗取Apple ID和密码,模拟iTunes协议从App Store购买软件实现“软件推广”。

  • 11月

    Trojan/IPhoneOS.WireLurker.a
    PC和Mac为宿主感染iOS。
    Fireeye曝光iOS Masque Attack漏洞。
    Trojan/Android.Luahc.a[spr]
    黑暗潜伏者木马,包含多个模块,比如检测漏洞并提权,下载恶意模块,云端远程控制,后门程序等。

AVL移动安全团队专注于移动互联网安全技术研究及反病毒引擎研发,提供强大的移动安全解决方案。欢迎关注我们的微信公众号AVLTeam,我们会定期发布一些移动安全相关资讯,希望能够对您有所帮助。

转载请注明来源:http://blog.avlyun.com/?p=1813

文章分享地址:
微信二维码

One thought on “典型移动恶意代码编年史第二期(更新至2014年11月)

发表评论

电子邮件地址不会被公开。 必填项已用*标注