7、安卓恶意软件的演变与威胁分析

安卓恶意软件的演变与威胁分析

1. 加密货币恶意软件的兴起与发展

2014 年，安卓加密货币恶意软件开始兴起。当时，手机硬件虽有限，但用户若控制大量设备并将其组成挖矿僵尸网络，仍可挖掘多种加密货币。起初，秘密挖矿主要针对比特币和莱特币等，但很快转向门罗币（Monero）。因为挖掘门罗币所需的硬件性能低于当时其他加密货币，非常适合手机。

门罗币挖矿的关键助力是名为 Coinhive 的网站，它允许用户仅用一行 JavaScript 代码就能挖掘门罗币。很快，恶意软件作者将 Coinhive 挖矿代码嵌入应用、网站、广告等能执行 JavaScript 代码的地方。由于滥用严重，杀毒软件和安全产品开始封锁该网站的所有连接。2018 年 3 月，计算机安全记者 Brian Krebs 发表了一篇题为“Who and What Is Coinhive?”的长篇揭露文章，详述了该网站及其背后人员的可疑历史。2019 年初，Coinhive 关闭，秘密的安卓加密货币挖矿活动也随之基本结束。

2020 年和 2021 年，加密货币价格飙升，恶意软件作者从挖矿转向钓鱼。钓鱼应用会入侵加密货币账户和钱包，将余额转移到恶意开发者的账户。保护加密货币生态系统中的用户是一项巨大挑战，仅跟踪众多加密货币的名称、标志、网站以及官方和非官方钱包应用，就需要一个团队全职工作。

2. 非谷歌应用商店的恶意软件情况

在谷歌应用商店之外，恶意软件情况一直不透明。2012 - 2014 年，最常被侧载的恶意软件可能是 RuFraud，但数千个类似的应用样本是属于单一恶意软件家族还是多个采用相同策略的家族，尚不清楚。2013 年活跃的 DroidDream Light 在 201