360大數(shù)據(jù):黑客攻擊目標轉(zhuǎn)向移動端

責(zé)任編輯:editor006

2016-03-02 16:57:29

摘自:齊魯晚報

記者統(tǒng)計發(fā)現(xiàn),2015年Android平臺新增惡意程序主要是資費消耗,占比高達73 6%;其次為惡意扣費(21 5%)和隱私竊取(4 1%)。

——手機端釣魚網(wǎng)站創(chuàng)新高 某正版APP出現(xiàn)3336多個山寨貨

移動應(yīng)用作為推動移動互聯(lián)網(wǎng)發(fā)展的重要載體,已經(jīng)滲透到與人們生活的各個領(lǐng)域。中國最大的互聯(lián)網(wǎng)安全公司360公司發(fā)布了《2015年中國互聯(lián)網(wǎng)安全報告》(以下簡稱“報告”),報告稱,2015年,惡意軟件程序泛濫仍然是網(wǎng)民上網(wǎng)最大的威脅,惡意程序開始從電腦向手機等移動端蔓延,盜版應(yīng)用威脅移動支付。

最大威脅:惡意程序樣本增長5倍

報告稱,2015年360互聯(lián)網(wǎng)安全中心在移動端累計監(jiān)測到Android用戶感染惡意程序3.7億人次,較2014年增長了15.0%;平均每天惡意程序感染量達到了100.6萬人次。2015年全年,360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本1874.0萬個,是2014年的5.7倍。

安全專家稱,Android平臺新增惡意程序的樣本量與感染量都一定幅度的提升,主要是因為Android系統(tǒng)、APP的普及與發(fā)展,帶動了Android手機等智能終端用戶量的持續(xù)攀升,從而導(dǎo)致黑客的攻擊目標也逐漸轉(zhuǎn)向移動端。

記者統(tǒng)計發(fā)現(xiàn),2015年Android平臺新增惡意程序主要是資費消耗,占比高達73.6%;其次為惡意扣費(21.5%)和隱私竊取(4.1%)??梢钥吹?,已經(jīng)有90%以上的移動惡意程序 是直接沖著用戶“錢包”來的,關(guān)切到用戶直接的經(jīng)濟損失。

與惡意軟件程序呈現(xiàn)相同的趨勢,手機端的釣魚網(wǎng)站攻擊也在迅猛發(fā)展,2015年全年手機端所占比重首次突破一成,占12.6%,為48.0億次,創(chuàng)下歷史新高。

山寨APP流行:一個“李逵”后藏90個“李鬼”

根據(jù)360《2015年Android手機應(yīng)用盜版情況調(diào)研報告》顯示,由于國內(nèi)Android應(yīng)用市場繁多,各應(yīng)用市場的審核機制和管理規(guī)范良莠不齊,致使很多用戶無意中下載了被植入惡意程序的盜版APP。

國內(nèi)最大的手機分發(fā)市場360手機助手市場,在19個應(yīng)用分類APP中選取10305款正版APP進行研究發(fā)現(xiàn),在互聯(lián)網(wǎng)上存在這954986個盜版APP。

“也就是說一個李逵后面平均有92個李鬼。”360公司首席反詐騙專家裴智勇博士解釋,一款流行APP出現(xiàn)后,迅速有大批山寨APP出現(xiàn)搶奪市場。當正版APP下載量超過1000萬次后,盜版APP數(shù)量便會幾何倍數(shù)增長。即使下載量在10萬以下的一款app一般會有39款盜版軟件,一款下載量超過5000萬的app,市場上就會出現(xiàn)至少700種各式各樣的山寨貨。

記者統(tǒng)計發(fā)現(xiàn),系統(tǒng)工具和便捷生活A(yù)PP盜版數(shù)量最多,分別占總體盜版軟件的27%和20%,其次為影音視聽(12%)和通訊社交(10%)。

專家介紹,每款系統(tǒng)工具類APP對應(yīng)的盜版數(shù)量達到324款。盜版問題最嚴重的系統(tǒng)工具類流行APP包括:RE管理器 rootexplorer、安兔兔評測、小米應(yīng)用商店、UC瀏覽器、WiFi萬能鑰匙等。其中用戶最熟知的“WiFi萬能鑰匙”盜版數(shù)量達3336個,

2015年是移動支付大爆發(fā)的一年,購物類盜版盜版問題也尤其凸顯,出現(xiàn)盜版最多的APP 主要有:美團、掌上生活、招商銀行、省錢達人和1號店等,其中熱門應(yīng)用“美團”盜版APP數(shù)據(jù)達1697個。

此外,在游戲軟件中,大眾最為喜歡的休閑益智類游戲盜版數(shù)量最多,占總體盜版游戲總數(shù)的44%,其次為跑酷競速類占比15%;解謎冒險類占比12%。

爭利:病毒木馬藏身山寨APP

針對本次調(diào)研中發(fā)現(xiàn)的954,986個盜版APP,對其進行了主流應(yīng)用市場的上架情況調(diào)查,其中在主流渠道發(fā)現(xiàn)51,781個,即5.4%的盜版APP在主流應(yīng)用市場上架并傳播。其中以影音播放器、瀏覽器、競速游戲、日歷、閱讀類APP為主。

“國內(nèi)Android應(yīng)用市場繁多,但應(yīng)用市場的審核機制和管理規(guī)范良莠不齊,導(dǎo)致一些盜版APP在主流應(yīng)用市場上架。”裴智勇博士表示,很多用戶不宜辨別,造成了一些山寨APP傳播范圍廣泛,甚至風(fēng)頭蓋過正版產(chǎn)品。

植入木馬、病毒成為惡意盜版經(jīng)常使用的手段,360對調(diào)研發(fā)現(xiàn)的127,011個惡意盜版APP進行了特征分析,其中木馬類盜版應(yīng)用占比最高,為71%、其次是廣告類占比26%。廣告類盜版應(yīng)用中以插屏和推送行為為主。用戶一旦安裝這類APP,輕則會被垃圾信息和廣告騷擾,重則會導(dǎo)致隱私信息泄露、惡意扣費、流量損失等危害。

專家對對危害性最強的木馬類惡意盜版APP進行分析,存在隱私竊取行為的盜版APP占到42%,通過支付賬號和密碼、手機內(nèi)的文件和圖片等信息,偷窺用戶隱私。惡意扣費行為,占比28%該種惡意盜版APP會在未經(jīng)用戶允許的情況下,私自發(fā)送短信和扣費指令,對用戶的手機資費造成損失;再次是資費消耗行為,占比26%。該種惡意盜版APP會在用戶不知情或未授權(quán)的情況下,通過自動撥打電話、發(fā)送短信、彩信、郵件、頻繁連接網(wǎng)絡(luò)等方式,導(dǎo)致用戶資費的損失。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號