當前位置：安全 → 企業動態 → 正文

手機端釣魚網站創新高某正版APP出現3336多個山寨貨

責任編輯：editor005 作者：曉憶 |來源：企業網D1Net 2016-03-03 14:10:27 本文摘自：51CTO

2015年Android平臺新增惡意程序主要是資費消耗，占比高達73.6%；其次為惡意扣費（21.5%）和隱私竊取（4.1%）。可以看到，已經有90%以上的移動惡意程序是直接沖著用戶“錢包”來的，關切到用戶直接的經濟損失。

移動應用作為推動移動互聯網發展的重要載體，已經滲透到與人們生活的各個領域。中國最大的互聯網安全公司360公司發布了《2015年中國互聯網安全報告》（以下簡稱“報告”），報告稱，2015年，惡意軟件程序泛濫仍然是網民上網最大的威脅，惡意程序開始從電腦向手機等移動端蔓延，盜版應用威脅移動支付。

最大威脅：惡意程序樣本增長5倍

報告稱，2015年360互聯網安全中心在移動端累計監測到Android用戶感染惡意程序3.7億人次，較2014年增長了15.0%；平均每天惡意程序感染量達到了100.6萬人次。2015年全年，360互聯網安全中心累計截獲Android平臺新增惡意程序樣本1874.0萬個，是2014年的5.7倍。

安全專家稱，Android平臺新增惡意程序的樣本量與感染量都一定幅度的提升，主要是因為Android系統、APP的普及與發展，帶動了Android手機等智能終端用戶量的持續攀升，從而導致黑客的攻擊目標也逐漸轉向移動端。

記者統計發現，2015年Android平臺新增惡意程序主要是資費消耗，占比高達73.6%；其次為惡意扣費（21.5%）和隱私竊取（4.1%）。可以看到，已經有90%以上的移動惡意程序是直接沖著用戶“錢包”來的，關切到用戶直接的經濟損失。

與惡意軟件程序呈現相同的趨勢，手機端的釣魚網站攻擊也在迅猛發展，2015年全年手機端所占比重首次突破一成，占12.6%，為48.0億次，創下歷史新高。

山寨APP流行：一個“李逵”后藏90個“李鬼”

根據360《2015年Android手機應用盜版情況調研報告》顯示，由于國內Android應用市場繁多，各應用市場的審核機制和管理規范良莠不齊，致使很多用戶無意中下載了被植入惡意程序的盜版APP。

國內最大的手機分發市場360手機助手市場，在19個應用分類APP中選取10305款正版APP進行研究發現，在互聯網上存在這954986個盜版APP。

“也就是說一個李逵后面平均有92個李鬼。”360公司首席反詐騙專家裴智勇博士解釋，一款流行APP出現后，迅速有大批山寨APP出現搶奪市場。當正版APP下載量超過1000萬次后，盜版APP數量便會幾何倍數增長。即使下載量在10萬以下的一款app一般會有39款盜版軟件，一款下載量超過5000萬的app，市場上就會出現至少700種各式各樣的山寨貨。

記者統計發現，系統工具和便捷生活APP盜版數量最多，分別占總體盜版軟件的27%和20%，其次為影音視聽（12%）和通訊社交（10%）。

專家介紹，每款系統工具類APP對應的盜版數量達到324款。盜版問題最嚴重的系統工具類流行APP包括：RE管理器 rootexplorer、安兔兔評測、小米應用商店、UC瀏覽器、WiFi萬能鑰匙等。其中用戶最熟知的“WiFi萬能鑰匙”盜版數量達3336個，

2015年是移動支付大爆發的一年，購物類盜版盜版問題也尤其凸顯，出現盜版最多的APP 主要有：美團、掌上生活、招商銀行、省錢達人和1號店等，其中熱門應用“美團”盜版APP數據達1697個。

此外，在游戲軟件中，大眾最為喜歡的休閑益智類游戲盜版數量最多，占總體盜版游戲總數的44%，其次為跑酷競速類占比15%；解謎冒險類占比12%。

爭利：病毒木馬藏身山寨APP

針對本次調研中發現的954,986個盜版APP，對其進行了主流應用市場的上架情況調查，其中在主流渠道發現51,781個，即5.4%的盜版APP在主流應用市場上架并傳播。其中以影音播放器、瀏覽器、競速游戲、日歷、閱讀類APP為主。

“國內Android應用市場繁多，但應用市場的審核機制和管理規范良莠不齊，導致一些盜版APP在主流應用市場上架。”裴智勇博士表示，很多用戶不宜辨別，造成了一些山寨APP傳播范圍廣泛，甚至風頭蓋過正版產品。

植入木馬、病毒成為惡意盜版經常使用的手段，360對調研發現的127,011個惡意盜版APP進行了特征分析，其中木馬類盜版應用占比最高，為71%、其次是廣告類占比26%。廣告類盜版應用中以插屏和推送行為為主。用戶一旦安裝這類APP，輕則會被垃圾信息和廣告騷擾，重則會導致隱私信息泄露、惡意扣費、流量損失等危害。

專家對對危害性最強的木馬類惡意盜版APP進行分析，存在隱私竊取行為的盜版APP占到42%，通過支付賬號和密碼、手機內的文件和圖片等信息，偷窺用戶隱私。惡意扣費行為，占比28%該種惡意盜版APP會在未經用戶允許的情況下，私自發送短信和扣費指令，對用戶的手機資費造成損失；再次是資費消耗行為，占比26%。該種惡意盜版APP會在用戶不知情或未授權的情況下，通過自動撥打電話、發送短信、彩信、郵件、頻繁連接網絡等方式，導致用戶資費的損失。

關鍵字：APP 釣魚網站