2015第二季度移动安全报告
一、病毒木马概况
2015年第二季度,安卓平台受病毒感染设备呈上升趋势,总中毒设备量高达2877万,比上一季度增长96.2%。平均每8.7台设备就有1台设备染毒。阿里聚安全病毒扫描引擎共查杀病毒4490万次,帮助用户抵御了大量的病毒风险。
病毒样本方面, 恶意扣费类病毒样本占比最高,达52%,与上一季度持平,其感染用户占比为20%。由于此类病毒能够直接获益,因此备受黑客青睐,用户需提高警惕。流氓行为类病毒以25%的样本占比,感染了45%的用户群体,其对用户造成的骚扰和危害不容忽视。
感染用户方面,广东是受感染用户量最多的省份,其第二季度的设备感染量占全国总感染量的14%。贵州是最易被病毒感染的省份,每6.6台手机就近1台染毒,比全国平均值高31%。染毒设备比例最高的省份多分布在中西部,贵州、云南、四川是中毒比例最高的三个省份。全国平均中毒设备比例高达11.4%。
二、漏洞情况
安卓16个行业的top10应用共有8515个漏洞,平均每个应用有53个漏洞,比上一季度增加77%,增长量非常迅速。
16个行业的top10应用的8515个漏洞中,32%属于高风险漏洞如Webview远程代码执行、本地存储密钥等,可导致用户隐私信息泄露。热门行业如影音、生活类等,漏洞数量最大,但金融类应用的高风险漏洞占比最高,达43%,由于与资金相关,对用户的潜在影响大。
系统漏洞方面,Android系统漏洞近年居高不下,2015年系统漏洞量同比上涨15.4%,风险依旧严峻。代码执行漏洞占比最高,达22%,多数系统漏洞具有组合型,单一漏洞可能存在多种风险。
iOS系统漏洞近年持续爆发,2015年iOS漏洞量同比上涨60.4%,iOS漏洞中代码执行、拒绝服务攻击占比最高,分别为24%、22%。由于iOS系统安全机制比较复杂,iOS的攻击或者越狱需要多种类型漏洞配合进行。
三、仿冒应用概况
16个行业top10应用中,86.3%的应用存在仿冒,总仿冒应用量高达7866个,相比上一季度增长24.3%。
仿冒病毒应用以流氓行为为主,相比上一季度增长38%,其次是恶意扣费类仿冒软件,占比为41%,相比上一季度上涨34%,会影响用户体验,或费用莫名被扣。
16个行业各top10应用的仿冒情况,可以看出社交、游戏、工具类应用是仿冒的重灾区,且仿冒量比上一季度有增无减,对正版应用开发者和用户都会造成影响。