2015第二季度移动安全报告

2015第二季度移动安全报告

一、病毒木马概况

       2015年第二季度,安卓平台受病毒感染设备呈上升趋势,总中毒设备量高达2877万,比上一季度增长96.2%。平均每8.7台设备就有1台设备染毒。阿里聚安全病毒扫描引擎共查杀病毒4490万次,帮助用户抵御了大量的病毒风险。

       病毒样本方面, 恶意扣费类病毒样本占比最高,达52%,与上一季度持平,其感染用户占比为20%。由于此类病毒能够直接获益,因此备受黑客青睐,用户需提高警惕。流氓行为类病毒以25%的样本占比,感染了45%的用户群体,其对用户造成的骚扰和危害不容忽视。

       感染用户方面,广东是受感染用户量最多的省份,其第二季度的设备感染量占全国总感染量的14%。贵州是最易被病毒感染的省份,每6.6台手机就近1台染毒,比全国平均值高31%。染毒设备比例最高的省份多分布在中西部,贵州、云南、四川是中毒比例最高的三个省份。全国平均中毒设备比例高达11.4%。

二、漏洞情况

       安卓16个行业的top10应用共有8515个漏洞,平均每个应用有53个漏洞,比上一季度增加77%,增长量非常迅速。

        16个行业的top10应用的8515个漏洞中,32%属于高风险漏洞如Webview远程代码执行、本地存储密钥等,可导致用户隐私信息泄露。热门行业如影音、生活类等,漏洞数量最大,但金融类应用的高风险漏洞占比最高,达43%,由于与资金相关,对用户的潜在影响大。

      系统漏洞方面,Android系统漏洞近年居高不下,2015年系统漏洞量同比上涨15.4%,风险依旧严峻。代码执行漏洞占比最高,达22%,多数系统漏洞具有组合型,单一漏洞可能存在多种风险。

      iOS系统漏洞近年持续爆发,2015年iOS漏洞量同比上涨60.4%,iOS漏洞中代码执行、拒绝服务攻击占比最高,分别为24%、22%。由于iOS系统安全机制比较复杂,iOS的攻击或者越狱需要多种类型漏洞配合进行。

三、仿冒应用概况

       16个行业top10应用中,86.3%的应用存在仿冒,总仿冒应用量高达7866个,相比上一季度增长24.3%。

       仿冒病毒应用以流氓行为为主,相比上一季度增长38%,其次是恶意扣费类仿冒软件,占比为41%,相比上一季度上涨34%,会影响用户体验,或费用莫名被扣。

      16个行业各top10应用的仿冒情况,可以看出社交、游戏、工具类应用是仿冒的重灾区,且仿冒量比上一季度有增无减,对正版应用开发者和用户都会造成影响。

数据来源:阿里聚安全监控数据

本文来自合作伙伴“阿里聚安全”,发表于2015年08月26日 10:46

时间: 2024-10-26 21:29:26

2015第二季度移动安全报告的相关文章

2015第三季度移动安全报告

2015第三季度移动安全报告 一. 病毒情况     1) 2015年第三季度,安卓平台平均7台设备有1台设备染毒,总中毒设备量高达4121万,比第二季度增长16%.     2) 2015年第三季度,阿里聚安全病毒扫描引擎共查杀病毒6293万次,比第二季度增长40%,帮助用户抵御了大量的病毒风险.       3) 阿里聚安全病毒样本库持续增长,2015年第三季度病毒样本量新增275.2万,比第二季度增长40%.     4) 第三季度内,病毒样本月均增长率为12%,平稳增长,但增长速度相比第

阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击 4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发

亚信安全发布2016第二季度安全威胁报告

近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告.报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令.同时,本季度还发生了多起严重的数据泄露事件,给公司乃至个人都带来了严重损失,这显示企业无论是整体系统应用还是客户终端服务感知,面对的网络威胁都在不断加大.亚信安全建议用户应建立纵深式的主动防御体系,以加强网络安全管理. 全球银行拉响疫情警报,SWIFT系统遭遇严重打击 报告显示, SWIFT

2015诺顿网络安全调查报告

日前,赛门铁克公司发布最新<2015诺顿网络安全调查报告>,从人们对网络犯罪认知的差别以及影响安全层面的心理情感因素角度对今年的网络安全形势及特点做出了判断和评估. 此次调查的样本采集自17个国家,每个国家约计1000个样本,接受调查的对象均为18岁以上的至少拥有一台网络接入设备的成年人,而据了解,调查进行的时间在今年的8-9月份,如此,报告也将呈现出当前最具代表性的网络安全情势. 报告指出,当下网络犯罪日益猖獗,在接受调研的17个国家中,大约有5.94亿人曾在过去一年内遭受网络攻击.在新兴市

2015年度Android安全报告 第三方应用堪忧

本周,谷歌发布了"2015年度Android系统安全报告",Google一共将潜在恶意软件分为了十个大分类,分别是数据收集.间谍软件.木马.恶意下载.钓鱼.权限提升.后门.短信诈骗.WAP诈骗和Rooting. 其中,Google Play中潜在恶意软件中大多数是因为收集数据被发现,而其他潜在恶意软件数量总和还没有数据收集的一半.此外,第三方应用商店中潜在恶意数据收集软件相比前一年增长2倍,恶意下载相比前一年增长42倍,权限提升相比前一年增长11倍. 2015年度Android安全报告

从《2015年中国互联网安全报告》看安全趋势发展

日前,360发布了<2015年中国互联网安全报告>,报告从恶意程序.钓鱼网站.骚扰电话.垃圾短信.网络诈骗.网络安全几年部分分析了2015年我国互联网安全的整体情况.     ◆ ◆ ◆ 恶意程序     2015年全年,360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%:360安全卫士.360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%. 2015年,从城市分布来看,拦截恶意程序攻击最多的城市为北京市(7.1%),其

阿里云安全发布2015年度态势感知报告:预警撞库攻击

4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发布撞库攻击预警. 新型Web网站入侵手段--"撞库"受攻击者青睐 整体来看,2015年互联网Web

2015上半年度金融行业互联网安全报告

作为世界第二大经济体的中国经济,一举一动总是会成为全球瞩目的焦点.2015年中国股市如同乘坐了过山车一般在股民惊悚的叫喊声中度过了不太平的半年.而中国在上半年还是交出了涨幅16.7%的漂亮成绩单,位列CNN盘点的全球热门股票市场第七名.但是,在如此火爆的金融市场面前,安全始终是一个不可回避的话题.现在,是时候让我们一起来回顾一下这半年金融行业互联网安全形势. 金融行业安全总览 互联网上数以万计的金融业安全漏洞,可以较为客观的反映一定时间内各金融细分行业的安全状态与威胁挑战.漏洞盒子安全研究团队对

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件. 在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%. 某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升.该小组被称为 APT3,黑客成员在