——手機端釣魚網(wǎng)站創(chuàng)新高 某正版APP出現(xiàn)3336多個山寨貨

移動應(yīng)用作為推動移動互聯(lián)網(wǎng)發(fā)展的重要載體，已經(jīng)滲透到與人們生活的各個領(lǐng)域。中國最大的互聯(lián)網(wǎng)安全公司360公司發(fā)布了《2015年中國互聯(lián)網(wǎng)安全報告》(以下簡稱“報告”)，報告稱，2015年，惡意軟件程序泛濫仍然是網(wǎng)民上網(wǎng)最大的威脅，惡意程序開始從電腦向手機等移動端蔓延，盜版應(yīng)用威脅移動支付。

最大威脅：惡意程序樣本增長5倍

報告稱，2015年360互聯(lián)網(wǎng)安全中心在移動端累計監(jiān)測到Android用戶感染惡意程序3.7億人次，較2014年增長了15.0%;平均每天惡意程序感染量達(dá)到了100.6萬人次。2015年全年，360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本1874.0萬個，是2014年的5.7倍。

安全專家稱，Android平臺新增惡意程序的樣本量與感染量都一定幅度的提升，主要是因為Android系統(tǒng)、APP的普及與發(fā)展，帶動了Android手機等智能終端用戶量的持續(xù)攀升，從而導(dǎo)致黑客的攻擊目標(biāo)也逐漸轉(zhuǎn)向移動端。

記者統(tǒng)計發(fā)現(xiàn)，2015年Android平臺新增惡意程序主要是資費消耗，占比高達(dá)73.6%;其次為惡意扣費(21.5%)和隱私竊取(4.1%)。可以看到，已經(jīng)有90%以上的移動惡意程序 是直接沖著用戶“錢包”來的，關(guān)切到用戶直接的經(jīng)濟損失。

與惡意軟件程序呈現(xiàn)相同的趨勢，手機端的釣魚網(wǎng)站攻擊也在迅猛發(fā)展，2015年全年手機端所占比重首次突破一成，占12.6%，為48.0億次，創(chuàng)下歷史新高。

山寨APP流行：一個“李逵”后藏90個“李鬼”

根據(jù)360《2015年Android手機應(yīng)用盜版情況調(diào)研報告》顯示，由于國內(nèi)Android應(yīng)用市場繁多，各應(yīng)用市場的審核機制和管理規(guī)范良莠不齊，致使很多用戶無意中下載了被植入惡意程序的盜版APP。

國內(nèi)最大的手機分發(fā)市場360手機助手市場，在19個應(yīng)用分類APP中選取10305款正版APP進(jìn)行研究發(fā)現(xiàn)，在互聯(lián)網(wǎng)上存在這954986個盜版APP。

“也就是說一個李逵后面平均有92個李鬼。”360公司首席反詐騙專家裴智勇博士解釋，一款流行APP出現(xiàn)后，迅速有大批山寨APP出現(xiàn)搶奪市場。當(dāng)正版APP下載量超過1000萬次后，盜版APP數(shù)量便會幾何倍數(shù)增長。即使下載量在10萬以下的一款app一般會有39款盜版軟件，一款下載量超過5000萬的app，市場上就會出現(xiàn)至少700種各式各樣的山寨貨。

記者統(tǒng)計發(fā)現(xiàn)，系統(tǒng)工具和便捷生活A(yù)PP盜版數(shù)量最多，分別占總體盜版軟件的27%和20%，其次為影音視聽(12%)和通訊社交(10%)。

專家介紹，每款系統(tǒng)工具類APP對應(yīng)的盜版數(shù)量達(dá)到324款。盜版問題最嚴(yán)重的系統(tǒng)工具類流行APP包括：RE管理器 rootexplorer、安兔兔評測、小米應(yīng)用商店、UC瀏覽器、WiFi萬能鑰匙等。其中用戶最熟知的“WiFi萬能鑰匙”盜版數(shù)量達(dá)3336個，

2015年是移動支付大爆發(fā)的一年，購物類盜版盜版問題也尤其凸顯，出現(xiàn)盜版最多的APP 主要有：美團、掌上生活、招商銀行、省錢達(dá)人和1號店等，其中熱門應(yīng)用“美團”盜版APP數(shù)據(jù)達(dá)1697個。

此外，在游戲軟件中，大眾最為喜歡的休閑益智類游戲盜版數(shù)量最多，占總體盜版游戲總數(shù)的44%，其次為跑酷競速類占比15%;解謎冒險類占比12%。

爭利：病毒木馬藏身山寨APP

針對本次調(diào)研中發(fā)現(xiàn)的954，986個盜版APP，對其進(jìn)行了主流應(yīng)用市場的上架情況調(diào)查，其中在主流渠道發(fā)現(xiàn)51，781個，即5.4%的盜版APP在主流應(yīng)用市場上架并傳播。其中以影音播放器、瀏覽器、競速游戲、日歷、閱讀類APP為主。

“國內(nèi)Android應(yīng)用市場繁多，但應(yīng)用市場的審核機制和管理規(guī)范良莠不齊，導(dǎo)致一些盜版APP在主流應(yīng)用市場上架。”裴智勇博士表示，很多用戶不宜辨別，造成了一些山寨APP傳播范圍廣泛，甚至風(fēng)頭蓋過正版產(chǎn)品。

植入木馬、病毒成為惡意盜版經(jīng)常使用的手段，360對調(diào)研發(fā)現(xiàn)的127，011個惡意盜版APP進(jìn)行了特征分析，其中木馬類盜版應(yīng)用占比最高，為71%、其次是廣告類占比26%。廣告類盜版應(yīng)用中以插屏和推送行為為主。用戶一旦安裝這類APP，輕則會被垃圾信息和廣告騷擾，重則會導(dǎo)致隱私信息泄露、惡意扣費、流量損失等危害。

專家對對危害性最強的木馬類惡意盜版APP進(jìn)行分析，存在隱私竊取行為的盜版APP占到42%，通過支付賬號和密碼、手機內(nèi)的文件和圖片等信息，偷窺用戶隱私。惡意扣費行為，占比28%該種惡意盜版APP會在未經(jīng)用戶允許的情況下，私自發(fā)送短信和扣費指令，對用戶的手機資費造成損失;再次是資費消耗行為，占比26%。該種惡意盜版APP會在用戶不知情或未授權(quán)的情況下，通過自動撥打電話、發(fā)送短信、彩信、郵件、頻繁連接網(wǎng)絡(luò)等方式，導(dǎo)致用戶資費的損失。