——手机端钓鱼网站创新高 某正版APP出现3336多个山寨货
移动应用作为推动移动互联网发展的重要载体,已经渗透到与人们生活的各个领域。中国最大的互联网安全公司360公司发布了《2015年中国互联网安全报告》(以下简称“报告”),报告称,2015年,恶意软件程序泛滥仍然是网民上网最大的威胁,恶意程序开始从电脑向手机等移动端蔓延,盗版应用威胁移动支付。
最大威胁:恶意程序样本增长5倍
报告称,2015年360互联网安全中心在移动端累计监测到Android用户感染恶意程序3.7亿人次,较2014年增长了15.0%;平均每天恶意程序感染量达到了100.6万人次。2015年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1874.0万个,是2014年的5.7倍。
安全专家称,Android平台新增恶意程序的样本量与感染量都一定幅度的提升,主要是因为Android系统、APP的普及与发展,带动了Android手机等智能终端用户量的持续攀升,从而导致黑客的攻击目标也逐渐转向移动端。
记者统计发现,2015年Android平台新增恶意程序主要是资费消耗,占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%)。可以看到,已经有90%以上的移动恶意程序 是直接冲着用户“钱包”来的,关切到用户直接的经济损失。
与恶意软件程序呈现相同的趋势,手机端的钓鱼网站攻击也在迅猛发展,2015年全年手机端所占比重首次突破一成,占12.6%,为48.0亿次,创下历史新高。
山寨APP流行:一个“李逵”后藏90个“李鬼”
根据360《2015年Android手机应用盗版情况调研报告》显示,由于国内Android应用市场繁多,各应用市场的审核机制和管理规范良莠不齐,致使很多用户无意中下载了被植入恶意程序的盗版APP。
国内最大的手机分发市场360手机助手市场,在19个应用分类APP中选取10305款正版APP进行研究发现,在互联网上存在这954986个盗版APP。
“也就是说一个李逵后面平均有92个李鬼。”360公司首席反诈骗专家裴智勇博士解释,一款流行APP出现后,迅速有大批山寨APP出现抢夺市场。当正版APP下载量超过1000万次后,盗版APP数量便会几何倍数增长。即使下载量在10万以下的一款app一般会有39款盗版软件,一款下载量超过5000万的app,市场上就会出现至少700种各式各样的山寨货。
记者统计发现,系统工具和便捷生活APP盗版数量最多,分别占总体盗版软件的27%和20%,其次为影音视听(12%)和通讯社交(10%)。
专家介绍,每款系统工具类APP对应的盗版数量达到324款。盗版问题最严重的系统工具类流行APP包括:RE管理器 rootexplorer、安兔兔评测、小米应用商店、UC浏览器、WiFi万能钥匙等。其中用户最熟知的“WiFi万能钥匙”盗版数量达3336个,
2015年是移动支付大爆发的一年,购物类盗版盗版问题也尤其凸显,出现盗版最多的APP 主要有:美团、掌上生活、招商银行、省钱达人和1号店等,其中热门应用“美团”盗版APP数据达1697个。
此外,在游戏软件中,大众最为喜欢的休闲益智类游戏盗版数量最多,占总体盗版游戏总数的44%,其次为跑酷竞速类占比15%;解谜冒险类占比12%。
争利:病毒木马藏身山寨APP
针对本次调研中发现的954,986个盗版APP,对其进行了主流应用市场的上架情况调查,其中在主流渠道发现51,781个,即5.4%的盗版APP在主流应用市场上架并传播。其中以影音播放器、浏览器、竞速游戏、日历、阅读类APP为主。
“国内Android应用市场繁多,但应用市场的审核机制和管理规范良莠不齐,导致一些盗版APP在主流应用市场上架。”裴智勇博士表示,很多用户不宜辨别,造成了一些山寨APP传播范围广泛,甚至风头盖过正版产品。
植入木马、病毒成为恶意盗版经常使用的手段,360对调研发现的127,011个恶意盗版APP进行了特征分析,其中木马类盗版应用占比最高,为71%、其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。用户一旦安装这类APP,轻则会被垃圾信息和广告骚扰,重则会导致隐私信息泄露、恶意扣费、流量损失等危害。
专家对对危害性最强的木马类恶意盗版APP进行分析,存在隐私窃取行为的盗版APP占到42%,通过支付账号和密码、手机内的文件和图片等信息,偷窥用户隐私。恶意扣费行为,占比28%该种恶意盗版APP会在未经用户允许的情况下,私自发送短信和扣费指令,对用户的手机资费造成损失;再次是资费消耗行为,占比26%。该种恶意盗版APP会在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费的损失。
本文转自d1net(转载)