360大数据:黑客攻击目标转向移动端-阿里云开发者社区

开发者社区> 泡泡浅眠> 正文

360大数据:黑客攻击目标转向移动端

简介:
+关注继续查看

——手机端钓鱼网站创新高 某正版APP出现3336多个山寨货

移动应用作为推动移动互联网发展的重要载体,已经渗透到与人们生活的各个领域。中国最大的互联网安全公司360公司发布了《2015年中国互联网安全报告》(以下简称“报告”),报告称,2015年,恶意软件程序泛滥仍然是网民上网最大的威胁,恶意程序开始从电脑向手机等移动端蔓延,盗版应用威胁移动支付。

最大威胁:恶意程序样本增长5倍

报告称,2015年360互联网安全中心在移动端累计监测到Android用户感染恶意程序3.7亿人次,较2014年增长了15.0%;平均每天恶意程序感染量达到了100.6万人次。2015年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1874.0万个,是2014年的5.7倍。

安全专家称,Android平台新增恶意程序的样本量与感染量都一定幅度的提升,主要是因为Android系统、APP的普及与发展,带动了Android手机等智能终端用户量的持续攀升,从而导致黑客的攻击目标也逐渐转向移动端。

记者统计发现,2015年Android平台新增恶意程序主要是资费消耗,占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%)。可以看到,已经有90%以上的移动恶意程序 是直接冲着用户“钱包”来的,关切到用户直接的经济损失。

与恶意软件程序呈现相同的趋势,手机端的钓鱼网站攻击也在迅猛发展,2015年全年手机端所占比重首次突破一成,占12.6%,为48.0亿次,创下历史新高。

山寨APP流行:一个“李逵”后藏90个“李鬼”

根据360《2015年Android手机应用盗版情况调研报告》显示,由于国内Android应用市场繁多,各应用市场的审核机制和管理规范良莠不齐,致使很多用户无意中下载了被植入恶意程序的盗版APP。

国内最大的手机分发市场360手机助手市场,在19个应用分类APP中选取10305款正版APP进行研究发现,在互联网上存在这954986个盗版APP。

“也就是说一个李逵后面平均有92个李鬼。”360公司首席反诈骗专家裴智勇博士解释,一款流行APP出现后,迅速有大批山寨APP出现抢夺市场。当正版APP下载量超过1000万次后,盗版APP数量便会几何倍数增长。即使下载量在10万以下的一款app一般会有39款盗版软件,一款下载量超过5000万的app,市场上就会出现至少700种各式各样的山寨货。

记者统计发现,系统工具和便捷生活APP盗版数量最多,分别占总体盗版软件的27%和20%,其次为影音视听(12%)和通讯社交(10%)。

专家介绍,每款系统工具类APP对应的盗版数量达到324款。盗版问题最严重的系统工具类流行APP包括:RE管理器 rootexplorer、安兔兔评测、小米应用商店、UC浏览器、WiFi万能钥匙等。其中用户最熟知的“WiFi万能钥匙”盗版数量达3336个,

2015年是移动支付大爆发的一年,购物类盗版盗版问题也尤其凸显,出现盗版最多的APP 主要有:美团、掌上生活、招商银行、省钱达人和1号店等,其中热门应用“美团”盗版APP数据达1697个。

此外,在游戏软件中,大众最为喜欢的休闲益智类游戏盗版数量最多,占总体盗版游戏总数的44%,其次为跑酷竞速类占比15%;解谜冒险类占比12%。

争利:病毒木马藏身山寨APP

针对本次调研中发现的954,986个盗版APP,对其进行了主流应用市场的上架情况调查,其中在主流渠道发现51,781个,即5.4%的盗版APP在主流应用市场上架并传播。其中以影音播放器、浏览器、竞速游戏、日历、阅读类APP为主。

“国内Android应用市场繁多,但应用市场的审核机制和管理规范良莠不齐,导致一些盗版APP在主流应用市场上架。”裴智勇博士表示,很多用户不宜辨别,造成了一些山寨APP传播范围广泛,甚至风头盖过正版产品。

植入木马、病毒成为恶意盗版经常使用的手段,360对调研发现的127,011个恶意盗版APP进行了特征分析,其中木马类盗版应用占比最高,为71%、其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。用户一旦安装这类APP,轻则会被垃圾信息和广告骚扰,重则会导致隐私信息泄露、恶意扣费、流量损失等危害。

专家对对危害性最强的木马类恶意盗版APP进行分析,存在隐私窃取行为的盗版APP占到42%,通过支付账号和密码、手机内的文件和图片等信息,偷窥用户隐私。恶意扣费行为,占比28%该种恶意盗版APP会在未经用户允许的情况下,私自发送短信和扣费指令,对用户的手机资费造成损失;再次是资费消耗行为,占比26%。该种恶意盗版APP会在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费的损失。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9105 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11105 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
11783 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11471 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6834 0
数据管理DMS重磅发布:移动版,随时随地管理云端数据
阿里云数据管理DMS 移动版已于2017.8.31发布,一期提供RDS MySQL和ECS自建MySQL的数据管理服务,提供实例列表、库/表/列管理、SQL查询、实时性能、实例会话和授权审计等功能。
36722 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载