2015第二季度移动安全报告

一、病毒木马概况

       2015年第二季度，安卓平台受病毒感染设备呈上升趋势，总中毒设备量高达2877万，比上一季度增长96.2%。平均每8.7台设备就有1台设备染毒。阿里聚安全病毒扫描引擎共查杀病毒4490万次，帮助用户抵御了大量的病毒风险。

       病毒样本方面， 恶意扣费类病毒样本占比最高，达52%，与上一季度持平，其感染用户占比为20%。由于此类病毒能够直接获益，因此备受黑客青睐，用户需提高警惕。流氓行为类病毒以25%的样本占比，感染了45%的用户群体，其对用户造成的骚扰和危害不容忽视。

       感染用户方面，广东是受感染用户量最多的省份，其第二季度的设备感染量占全国总感染量的14%。贵州是最易被病毒感染的省份，每6.6台手机就近1台染毒，比全国平均值高31%。染毒设备比例最高的省份多分布在中西部，贵州、云南、四川是中毒比例最高的三个省份。全国平均中毒设备比例高达11.4%。

二、漏洞情况

       安卓16个行业的top10应用共有8515个漏洞，平均每个应用有53个漏洞，比上一季度增加77%，增长量非常迅速。

        16个行业的top10应用的8515个漏洞中，32%属于高风险漏洞如Webview远程代码执行、本地存储密钥等，可导致用户隐私信息泄露。热门行业如影音、生活类等，漏洞数量最大，但金融类应用的高风险漏洞占比最高，达43%，由于与资金相关，对用户的潜在影响大。

      系统漏洞方面，Android系统漏洞近年居高不下，2015年系统漏洞量同比上涨15.4%，风险依旧严峻。代码执行漏洞占比最高，达22%，多数系统漏洞具有组合型，单一漏洞可能存在多种风险。

      iOS系统漏洞近年持续爆发，2015年iOS漏洞量同比上涨60.4%，iOS漏洞中代码执行、拒绝服务攻击占比最高，分别为24%、22%。由于iOS系统安全机制比较复杂，iOS的攻击或者越狱需要多种类型漏洞配合进行。

三、仿冒应用概况

       16个行业top10应用中，86.3%的应用存在仿冒，总仿冒应用量高达7866个，相比上一季度增长24.3%。

       仿冒病毒应用以流氓行为为主，相比上一季度增长38%，其次是恶意扣费类仿冒软件，占比为41%，相比上一季度上涨34%，会影响用户体验，或费用莫名被扣。

      16个行业各top10应用的仿冒情况，可以看出社交、游戏、工具类应用是仿冒的重灾区，且仿冒量比上一季度有增无减，对正版应用开发者和用户都会造成影响。