2015第三季度移动安全报告

2015第三季度移动安全报告

一. 病毒情况

    1) 2015年第三季度,安卓平台平均7台设备有1台设备染毒,总中毒设备量高达4121万,比第二季度增长16%。

    2) 2015年第三季度,阿里聚安全病毒扫描引擎共查杀病毒6293万次,比第二季度增长40%,帮助用户抵御了大量的病毒风险。

   

  3) 阿里聚安全病毒样本库持续增长,2015年第三季度病毒样本量新增275.2万,比第二季度增长40%。

    4) 第三季度内,病毒样本月均增长率为12%,平稳增长,但增长速度相比第二季度有所放缓。

   5) 恶意扣费类病毒样本量占比最高,达64%,比第二季度上涨25%。第三季度,阿里移动安全团队发现大量色情类病毒重新开始在某些论坛或应用市场上泛滥,这类病毒具有恶意扣费行为,通过诱惑性的应用图标或应用名称来刺激用户下载,进而实施恶意行为,由于此类病毒能够直接获益,备受不法分子青睐,用户需提高警惕。

    6) 流氓行为类病毒以20%的样本占比,感染了55%的用户群体,这类病毒匿名弹窗、恶意推送广告、私自下载软件等,对用户体验和手机安全造成危害。

    7) 广东依然是受病毒感染用户量最多的省份,其第三季度的设备感染量占全国总感染量的14%。由于广东省经济发达,华为中兴等本土手机品牌的发展,带动本地市场的强劲消费,一人持有多部手机的现象逐渐普遍起来,这些因素都导致广东手机用户的高染毒量。病毒感染的区域总体呈现出以中东部发达省份为主,西部为辅的格局,病毒制造者重点依然瞄准东部沿海手机用户来掘金。

    8) 全国手机设备的平均中毒比例高达13.8%,即每7台设备就有1台染毒。设备中毒比例最高的省份集中在中西部,贵州、云南、新疆是中毒比例最高的三个省份。

    9) 贵州是最易被病毒感染的省份,中毒比例15%,每6台手机就有1台染毒,比全国平均值高8%。

二. 漏洞情况

    1) 安卓16个行业的top10应用共有11630个漏洞,平均每个应用有73个漏洞,比第二季度增长37%。

    2) 16个行业的top10应用100%都有漏洞,且以Webview远程代码执行漏洞,比第二季度增长238%。Webview远程代码执行漏洞引起的主要原因是调用了Webview的addJavaScriptInterface方法,该方法的安全风险只在安卓sdk版本17及更高版本中才被google修复。 由于sdk 17以下的机型在市场上仍占20%,故很多开发者为了兼容性还将APP支持的最小版本设置在17以下,导致该漏洞量一直不降反升。 

   3) 以下7个重点行业的top10应用共有4695个漏洞,其中25%属于高危漏洞如Webview远程代码执行、密钥硬编码等,可导致用户隐私信息泄露、加密信息被破解。

    4) 运营商类top10应用漏洞量最高,达988个,且高危漏洞占比近30%。由于运营商类应用与用户话费、流量、积分等息息相关,漏洞若被黑客利用,容易造成用户资金受损,对用户的潜在影响大。

    5) 金融类top10应用共704个漏洞,但其高危漏洞占比最高,约34%,在7个重点行业中排名第一。由于金融类应用直接与用户财产相关,开发和需引起重视。

   6) 2015年Android系统漏洞呈爆发式增长,截至目前总漏洞量97个,同比上涨781%。2015年Android的系统漏洞量涨幅迅速,主要原因是关注移动安全的研究人员越来越多,很多以前被忽略的系统攻击被发现并从中找到了漏洞提交给google修复,相信未来Android系统会变得越来越安全。

    7) 2015年Android系统漏洞中,代码执行漏洞占比最高,达26%,且多数系统漏洞具有组合型,单一漏洞可能存在多种风险。

    8) 2015年iOS系统漏洞持续爆发,截至目前总漏洞量579个,同比上涨101%。2015年开始,苹果更加重视安全方面的投入,发现和修复了大量漏洞,同时业界越来越多的白帽子加入到苹果的安全研究中,发现漏洞并提交给苹果修复,苹果系统正在变得越来越安全。

    9) iOS漏洞中代码执行、拒绝服务攻击占比最高,分别为26%、25%。

三. 仿冒情况

    1) 16个行业top10应用96%存在病毒仿冒,总病毒仿冒量高达8796个,平均每个应用的仿冒量达57个,比第二季度增长12%。

    2) 仿冒应用使用的手段中,单纯仿冒正版软件应用名称的仿冒量占64%(5653个),单纯仿冒正版软件包名的仿冒量占19%(1672个),两者结合的仿冒量占17%(1471个),可见不良开发者最喜欢使用正版应用的名称来开发仿冒应用。

    3) 病毒仿冒应用利用与正版相似的特征,诱导用户下载安装,之后实施相应的病毒行为,对用户的危害极大,用户需谨慎。

   4) 16个行业top10应用的8796个病毒仿冒中,恶意扣费类病毒软件占比高达43%,比第二季度增长18%。该类病毒应用未经用户允许私自发送短信和扣费指令,对用户的手机,资费造成一定风险,需谨慎使用。

    5) 流氓行为类病毒仿冒占比32%,比第二季度下降19%。该类病毒会匿名弹窗、恶意推送广告,诱导用户下载广告应用,严重影响用户操作体验。

   6) 以下7个行业top10应用共有5234个病毒仿冒,约占16个行业总仿冒量的60%,其中社交、游戏类应用是病毒仿冒的重灾区。

    7) 社交、金融、运营商行业的高危病毒仿冒占比超90%,对正版应用开发者和用户都会造成巨大危害,建议正版开发商使用相关安全方案如阿里聚安全来自测应用的仿冒情况,并及早联系各渠道下架。

四. 阿里聚安全解决方案

    针对移动应用存在的安全问题,阿里聚安全提供完整的应用安全解决方案,包括发现风险(恶意代码检测、漏洞检测、仿冒检测)、安全增强(应用加固、安全组件)、风险持续监控等功能,保护移动应用全生命周期的安全风险可控。

五. 移动安全发展趋势

    移动互联网的病毒、漏洞、仿冒等安全问题由来已久,且业界已经有较多成熟的独立解决方案,但随着互联网的发展、智能设备的普及,未来以个人或家庭为中心的小生态将出现,它承载着人类生产生活的所有信息,而安全将面临更大的挑战。

1)智能设备蓬勃发展,万物互联的美好愿景背后,安全问题日益凸显

    据Gartner和麦肯锡的预测数据显示,2015年全球连接到互联网上的设备将达49亿台,2020年或将超过260亿台,智能汽车、手机、手环、医疗设备、家电等智能设备逐渐普及到人类生产生活中,他们在为人类带来便利生活的同时,也存在巨大的安全隐患,如黑客利用漏洞控制智能汽车、智能手机、交通红绿灯,甚至搭载有智能狙击镜的高级狙击步枪等。

   2) 互联网安全边界日益模糊,挑战越来越大

    IOT的发展给个人生活和企业带来巨大便利,万物互联及相关产业已成为全球科技界最具发展潜力的领域。快速发展的互联网、多样化的智能设备和系统、不够重视安全设计的设备生产等问题逐渐导致风险扩大,主要表现在:

    安全的复杂性:物理实体和信息数据之间的壁垒正在被打破,安全不再局限于网络中虚拟信息本身,财产、隐私、甚至生命都已经成为安全的一部分,互联网安全已经不仅仅存在于互联网上,而在于所联的万物。

    安全防护的挑战:对企业来说哪些位置需要安全控制、哪些边界需要划清、如何部署有效的控制,都需要专业的风险发现和控制方案。

    硬件问题的修复不像在服务器或桌面系统中升级安装补丁那么方便,大多数智能设备的修复和缓解将变得更为复杂,弄清楚如何快速修复多样性设备的系统安全将成为挑战。

未来,互联网的发展使安全风险无处不在,如何发现并解决好这些安全问题,保护广大用户的权益是阿里巴巴移动安全团队一直努力的方向,面对庞大复杂的万物互联世界,我们会与智能硬件、互联网服务平台等产业链相关厂商紧密配合,提供有针对性的安全方案,推动行业平稳健康发展。

本文来自合作伙伴“阿里聚安全”,发表于2015年11月17日 20:10 .

时间: 2024-10-08 23:43:54

2015第三季度移动安全报告的相关文章

2015第三季度云盾互联网DDoS状态和趋势报告

概述 本文讲的是 2015第三季度云盾互联网DDoS状态和趋势报告,阿里云是国内最大的公共云计算服务提供商.阿里云安全团队依托阿里云云盾系统为用户提供四到七层的所有类型的DDoS攻击防护服务.阿里云安全团队通过对阿里云云计算服务平台.互联网用户和阿里集团系统的安全防护,以及对网络攻击持续的分析与研究,于2015年10月13日发布了第三季度云盾互联网DDoS状态和趋势报告. 摘要 在2015年第三季度中,阿里云安全团队发现中国范围内的互联网DDoS攻击,无论从攻击数量,还是攻击流量(平均)上,均呈

2015第三季度以太网交换机市场增长2%

伴随全球网络需求的进一步提升,近日调研机构IDC公布的最新报告显示,2015年第三季度全球以太网交换机市场(2/3层)实现了超过61亿美元的收益表现,较去年同期增长了2%.相反,企业和服务提供商(SP)路由器市场则未能持续保持上季度的强势增长态势,在第三季度的表现与去年同期持平. 2015第三季度以太网交换机市场增长2% 从全球分布来看,2015年第三季度以太网交换机市场在北美的表现更为突出,比去年同期增长了8.2%,季度增长则达到了9.9%. 在亚洲/太平洋地区(不包括日本)的表现也很不错,较

趋势科技发布中国区第三季度网络安全威胁报告

近日,全球服务器安全.虚拟化及云计算安全领导厂商趋势科技发布了<中国地区2014年第三季度网络安全威胁报告>.报告显示,2014年第三季度,趋势科技中国区新增约53万条病毒码,客户终端检测并拦截恶意程序约6988 万次,在中国地区拦截的恶意URL地址共计1553万余次,这些数据显示出网络安全威胁仍处于不断增长之中.同时,趋势科技还对2015年移动安全形势进行了展望,指出漏洞利用工具将重点针对 Android,而Apple Pay等新型支付方式也将给移动信息生活会带来新的风险. 移动安全威胁继续

阿里云安全发布2015年度态势感知报告 预警撞库攻击

本文讲的是阿里云安全发布2015年度态势感知报告 预警撞库攻击,阿里云安全发布2015年度态势感知报告 预警撞库攻击 4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发

2015诺顿网络安全调查报告

日前,赛门铁克公司发布最新<2015诺顿网络安全调查报告>,从人们对网络犯罪认知的差别以及影响安全层面的心理情感因素角度对今年的网络安全形势及特点做出了判断和评估. 此次调查的样本采集自17个国家,每个国家约计1000个样本,接受调查的对象均为18岁以上的至少拥有一台网络接入设备的成年人,而据了解,调查进行的时间在今年的8-9月份,如此,报告也将呈现出当前最具代表性的网络安全情势. 报告指出,当下网络犯罪日益猖獗,在接受调研的17个国家中,大约有5.94亿人曾在过去一年内遭受网络攻击.在新兴市

2015第二季度移动安全报告

2015第二季度移动安全报告 一.病毒木马概况        2015年第二季度,安卓平台受病毒感染设备呈上升趋势,总中毒设备量高达2877万,比上一季度增长96.2%.平均每8.7台设备就有1台设备染毒.阿里聚安全病毒扫描引擎共查杀病毒4490万次,帮助用户抵御了大量的病毒风险.        病毒样本方面, 恶意扣费类病毒样本占比最高,达52%,与上一季度持平,其感染用户占比为20%.由于此类病毒能够直接获益,因此备受黑客青睐,用户需提高警惕.流氓行为类病毒以25%的样本占比,感染了45%的

2015年度Android安全报告 第三方应用堪忧

本周,谷歌发布了"2015年度Android系统安全报告",Google一共将潜在恶意软件分为了十个大分类,分别是数据收集.间谍软件.木马.恶意下载.钓鱼.权限提升.后门.短信诈骗.WAP诈骗和Rooting. 其中,Google Play中潜在恶意软件中大多数是因为收集数据被发现,而其他潜在恶意软件数量总和还没有数据收集的一半.此外,第三方应用商店中潜在恶意数据收集软件相比前一年增长2倍,恶意下载相比前一年增长42倍,权限提升相比前一年增长11倍. 2015年度Android安全报告

从《2015年中国互联网安全报告》看安全趋势发展

日前,360发布了<2015年中国互联网安全报告>,报告从恶意程序.钓鱼网站.骚扰电话.垃圾短信.网络诈骗.网络安全几年部分分析了2015年我国互联网安全的整体情况.     ◆ ◆ ◆ 恶意程序     2015年全年,360互联网安全中心共截获PC端新增恶意程序样本3.56亿个,和2014年相比增长9.9%:360安全卫士.360杀毒共为全国用户拦截恶意程序攻击855.4亿次,相比2014年大幅增长49.4%. 2015年,从城市分布来看,拦截恶意程序攻击最多的城市为北京市(7.1%),其

阿里云安全发布2015年度态势感知报告:预警撞库攻击

4月12日,阿里云安全团队正式对外发布<2015年度云盾态势感知报告>(以下简称<报告>). 此次<报告>主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁.定向Web应用攻击.面向系统的暴力破解以及主机恶意文件等四个方面. 同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁--"撞库"攻击进行了分析,并发布撞库攻击预警. 新型Web网站入侵手段--"撞库"受攻击者青睐 整体来看,2015年互联网Web