移動應用安全態勢報告—威脅的全景地圖 (2017年上半年度)

通付盾2017年上半年度《移動應用安全態勢報告—威脅的全景地圖》已於上月正式發布，通付盾移動安全實驗室依託多年的移動安全數據積累，通過深入分析移動安全形勢和國內網絡安全政策，從惡意應用行業分析、移動應用漏洞安全態勢、仿冒應用分布等角度切入，開展了針對2017上半年熱門行業的移動安全態勢分析工作，希望可以為移動應用開發者、運營商、安全廠商以及行業監管機構提供重要的數據參考，引起全行業對移動網際網路安全的重視，推動我國移動安全防護工程建設。報告最後一部分提供我們對移動應用安全形勢的總結與展望。

以下為微信簡化版本內容，敬請閱讀！

隨著移動應用的廣泛使用，移動應用安全事件頻頻發生。部分移動應用被不法分子利用，暗中進行竊取隱私、惡意扣費、誘騙欺詐等損害用戶合法權益的行為，使得用戶的資金財產和隱私信息等面臨極大威脅，社會反映強烈。

為積極響應國家對網絡安全的推進工作，通付盾移動安全實驗室開展移動應用安全態勢分析工作並形成本報告。本次報告分析了300+移動應用市場及移動應用分發平臺，共包含4,918,234個移動應用，比2016年增加1,176,403個應用。經分析，共發現16,072個惡意應用，比2016年減少18,077個；20,454個仿冒應用，比2016年減少2,635個；59,270個高危應用，比2016年增加25,121個。危險應用（指惡意應用、高危應用、盜版應用）佔全網應用的比例為1.95%，對用戶的隱私、財產等造成潛在危害，整體安全形勢嚴峻。本報告將從移動應用安全、行業、移動應用市場三個維度全面分析移動應用總體態勢；同時對2017年上半年三大熱門行業即交通行業、直播行業、金融行業展開針對性的行業安全性分析。

本報告通過分析總結2017上半年度移動應用安全態勢的整體情況，希望可以讓應用開發者、應用市場、社會大眾及監管機構更加全面客觀的了解移動應用安全現狀，同時有助於推動監管部門做出決策，構建更加健康、安全的移動網際網路安全環境。本報告數據來源於通付盾移動安全實驗室，本報告的觀點及數據僅供參考。

第二章 移動應用總體態勢

一、移動應用安全分析

1. 惡意應用分析

下面分別從惡意應用的惡意行為類型分布、擴散量排名等方面進行分析。

• 惡意行為分布

2017上半年度，惡意行為依然是以資費消耗、流氓行為、信息竊取為主；與2016年相比，資費消耗、流氓行為分別增加了24個、26個，信息竊取類則減少了2個，誘騙欺詐類惡意應用增加了6個。

▲圖1 2017上半年度Android惡意應用類型分布

• 惡意應用擴散量排名

2017上半年度，擴散量TOP10的惡意應用多為遊戲娛樂相關應用，如遊戲修改器類應用「葫蘆俠V3.5.1.58.1」，下載量位居榜首；擴散量排名前十的惡意應用存在的惡意行為主要集中在系統破壞、資費消耗、流氓行為，與終端用戶的隱私、財產安全密切相關。

▲表1 惡意應用擴散量排名TOP10應用列表

2. 漏洞應用分析    

下面從漏洞應用等級分布、高危應用漏洞類型分布等方面進行分析。

• 漏洞應用等級分布

2017年上半年度，低危漏洞數量佔了所有漏洞數量的近九成，為87.55%，中危漏洞佔比9.23%，高危漏洞雖僅佔3.22%，數量卻高達6,426,288，是竊取用戶隱私、惡意病毒入侵應用程式的重要突破口，因此需引起足夠的重視。

▲圖2 2017上半年度Android 移動應用安全漏洞等級分布

• 高危應用漏洞類型分布

2017上半年度，全網共監測到6種高危漏洞，數量最多的前三位分別為未移除有風險的WebView系統隱藏接口漏洞、WebView遠程代碼執行漏洞、Wormhole漏洞。

▲圖3 2017上半年度Android 移動應用高危漏洞類型分布

3. 仿冒應用分析

• 仿冒/正版應用分布

2017上半年度，全網監測的所有應用中，正版應用數量為4,897,780個，仿冒應用（仿冒應用是指未經版權所有人同意或授權的情況下，通過盜用正版應用的圖標、名稱、仿冒知名軟體功能、盜用正版軟體界面等方式對正版應用進行仿冒或二次打包，再上架到移動應用市場的行動應用程式）數量為20,454個，相較2016年有明顯下降趨勢。

• 仿冒應用擴散量排名

2017上半年度，擴散量TOP10的仿冒應用多為遊戲娛樂類應用，其中「Minecraft-Pocket Edition」多個版本均存在仿冒應用，且下載量均位居全網前列。

▲表2 盜版應用擴散量排名TOP10應用列表

二、行業分析

本報告中的移動應用所屬行業，是根據主流移動應用分發平臺的常規行業分類綜合確定的，主要有遊戲娛樂、生活服務、教育培訓、媒體資訊、社交溝通、醫療健康、網上購物、旅遊出行、理財工具、充值、證券、第三方支付等行業。

1. 惡意應用行業分析

2017上半年度，惡意應用在各行業的分布差異比較大。其中，惡意應用佔比最多的行業為遊戲娛樂，高達57.05%；其次為生活服務（24.10%）、教育培訓（7.04%）、媒體資訊（5.18%）、社交溝通（3.55%）。

▲圖4 2017上半年度Android惡意應用行業分布

2. 漏洞應用行業分析

2017上半年度監測的15個行業均存在高危應用。其中，存在高危漏洞最多的行業是遊戲娛樂行業（28.61%）；相較於2016年，生活服務行業退居第二，為28.54%；教育培訓則為8.39%，排名第三。這三個行業存在高危漏洞的應用數量佔全網高危應用總量的65.54%。

▲圖5 2017上半年度Android高危漏洞應用數量行業分布

3. 仿冒應用行業分析

監測的15個行業均存在仿冒應用。遊戲娛樂行業依然是仿冒應用的重災區，佔全網仿冒應用總量的61.86%；生活服務類應用因用戶量大，也成為黑產關注的重點行業，仿冒應用數量佔比23.07%。這兩個行業仿冒應用數量佔據了全網的84.93%。

▲圖6 2017上半年度Android仿冒應用行業分布

三、移動應用市場分析

移動應用分發平臺包括應用市場、商店、論壇等，本次監測總覆蓋300+分發平臺，主要包括百度應用市場、華為應用市場、安智市場、豌豆莢、360手機助手、OPPO軟體商店等。

1. 惡意應用移動應用市場分析

2017上半年度，天天遊戲中心、歷趣市場、就下載這三個移動應用市場上存在的惡意應用數量，均超過2,000個，對終端用戶造成的危害極大。

▲圖7 2017上半年 Android惡意應用數量TOP10移動應用市場分布

2. 高危應用移動應用市場分析

2017上半年度，高危應用數量最多的前十大移動應用市場如下圖所示，這些高危漏洞一旦被不法分子利用，將會給用戶的隱私、財產造成損失，亟需引起重視。

▲圖8 2017上半年Android高危應用數量TOP10移動應用市場分布

3. 仿冒應用移動應用市場分析

2017上半年度，仿冒應用數量最多的前十大移動應用市場分別為：跑跑車市場、飛翔下載、百度應用市場、河源下載站、56手機遊戲、綠色資源網、木子安卓、PC6安卓網、我機網、安粉絲。

▲圖9 2017上半年 Android仿冒應用數量TOP10移動應用市場分布

四、地域分析

1. 國內各省市移動安全分析

• 惡意應用地域分析

2017上半年度，從地域分布來看，Android惡意應用分布最多的三個地區依然為北京市、廣東省和福建省；分別較之2016年增加了586個、3,095個以及173個。

▲圖10  2017上半年度Android惡意應用數量地域分布

• 高危應用地域分析

2017上半年度，高危應用分布最多的三個地區依然是北京（40,674個）、廣東（38,935個）、福建（10,458個）。

    ▲圖11 2017上半年度 Android高危應用數量地域分布    

• 仿冒應用地域分布

2017上半年度，從地域分布來看，仿冒應用分布最多的地區是北京市，數量達8,871，佔全網仿冒應用總量的20.35%。廣東省（7,448）次之，湖南省（6,035）位列第三。

▲圖12 2017上半年度Android仿冒應用數量地域分布

2.「一帶一路」沿線移動安全分析

「一帶一路」發展戰略是以習近平同志為核心的黨中央作出的重大戰略決策。在「一帶一路」發展戰略的推動下，移動網際網路行業也迎來了新的蓬勃發展期。

• 「一帶一路」國內沿線移動安全分析

2017年上半年度，沿海地區「一帶一路」移動應用數量存在明顯的領先優勢，佔應用總數的98.46%；「21世紀海上絲綢之路」上相關移動應用的發展規模與數量也明顯優於「絲綢之路經濟帶」；但沿海地區惡意應用數量佔惡意應用總數的81.87%，仿冒應用數量佔仿冒應用總數的90.40%，高危應用數量佔高危應用總數的96.83%。

• 「一帶一路」國外沿線移動安全分析

「一帶一路」沿線國家移動網際網路發展程度、用戶數量及使用頻率仍處於較低階段，第三方應用市場較少甚至沒有，部分國家完全依靠App Store及Google Play Store，這在一定程度上降低了危險應用的比例。但是，我們也發現隨著移動應用種類和數量的高速增長，沿線國家移動應用安全問題也開始頻繁出現，終端用戶受手機病毒侵擾嚴重。

例如一款名為KK的插件曾經引起了影響巨大的移動安全惡性事件，該款插件變種甚至高達185種，感染全球30多個國家超過700萬的用戶，東南亞國家成為KK插件感染最為嚴重的地區。

第三章 2017上半年熱門行業安全性分析

1. 交通行業安全性分析

移動網際網路、大數據、雲計算技術的發展與日趨成熟帶動了「網際網路+」戰略在眾多行業的落地。交通運輸行業作為重點的民生服務行業，也正藉助移動應用的平臺優勢進行商業模式的轉型升級，共享單車、網約車等新型業態欣欣向榮。尤其是共享單車，近來深受用戶和資本市場追捧，運營平臺狂湧而上。

通付盾安全研究人員通過對共享單車相關應用進行深入分析後發現，127個移動應用市場存在729款「共享單車」移動應用，其中182款高危應用，暫未監測到惡意應用和仿冒應用;其在渠道、客戶端、業務邏輯、二維碼、產業鏈、監管等方面都出現了不同層次的安全問題，將對用戶隱私、財產安全等造成潛在威脅（本章節詳細內容請查看完整版年報）。

▲圖13 如共享單車上的二維碼被破壞

2. 直播行業安全性分析

自2016年直播爆火之後，熱度持續不斷。一些直播平臺的主播為了博人眼球、獲取關注和打賞，頂風違規直播,成為傳播黃、恐、賭、毒等不健康內容的「搖籃」（本章節詳細內容請查看完整版年報）。

▲圖14 某直播平臺截圖

3. 金融行業安全性分析

通過對國內300+移動應用市場及移動應用分發平臺的監測分析，共發現3,189個銀行業的移動應用，其中717個高危應用，8個仿冒應用，暫未監測到惡意應用。銀行移動應用主要面臨漏洞和仿冒風險。

1)渠道安全

通過對銀行移動應用的監測，共在樂商店等76個移動應用市場上發現銀行業的仿冒應用，這與渠道市場上架審核要求不嚴格、制度不完善息息相關。

此外，偽基站可以冒充銀行官方帳號向用戶發送簡訊，用戶難以辨別簡訊中的網址是否準確，容易下載到仿冒應用。一些手機論壇、下載網站、網盤等應用分發渠道更可能成為危險應用傳播的「搖籃」。

2)客戶端安全

銀行移動應用中均存在多種類型的安全漏洞，其中高危漏洞佔比2.67%。如WebView遠程代碼執行漏洞，攻擊者利用該漏洞可控制客戶端，對客戶端為所欲為，獲取用戶敏感信息、隨意增刪數據等。

通付盾安全研究人員以某大型國有銀行為例，深入分析了該應用存在的安全漏洞及其可能導致的風險。該銀行APP存在用戶登錄時密碼鍵盤可繞過的風險，即用戶在進行登錄操作時，密碼鍵盤邏輯在本地驗證，攻擊者可通過遠程調試繞過校驗邏輯，獲得用戶密碼。同時該APP還存在多種其他安全漏洞，如：Https雙向校驗漏洞，可能導致傳輸數據被完全解密及中間人攻擊；原始碼反編譯風險，導致攻擊者可以輕鬆定位關鍵函數對其進行逆向分析等。

▲ 圖13 攻擊者繞過校驗邏輯後獲得登錄密碼

3)身份認證安全

部分手機銀行客戶端應用依然採用「帳號密碼+簡訊驗證碼」的偽雙因素認證體系。這種認證體系在面對具有簡訊劫持功能的手機木馬攻擊時顯得非常脆弱，難以保證用戶財產安全。

4)黑色產業鏈

一方面，銀行卡盜刷已經形成一條黑色產業鏈，從偽基站群發木馬簡訊誘導用戶點擊連結、到釣魚網站和攔截碼「釣出」用戶信息，再到「洗料人」通過多種渠道將錢「洗白」分贓，銀行卡盜刷產業鏈已經分出了涇渭分明的三塊「業務」。

另一方面，銀行新業務模式和創新產品在滿足市場多元化需求的同時，欺詐泛濫也成為其副產品。帳戶盜取類欺詐、交易類欺詐、移動終端欺詐等均已成為銀行業面臨的主要欺詐風險。

第四章 總結與展望

一、總結

商業社會瞬息萬變，市場已多次出現預示「APP經濟」正在衰落的現象，用戶下載意願持續走低。首先，每個APP都要單獨下載，非常佔資源、註冊繁瑣。其次，APP同質化嚴重，抄襲風愈演愈烈，加之仿冒山寨破壞行業生態，在APP市場生存愈發艱難。再次 ，中國智慧財產權維權成本過高，造成惡意應用、仿冒應用侵襲各個行業，抄襲雖然容易獲得短期利益，但破壞了整個生態。

移動網際網路進一步發展的同時，也使得安全問題無處不在，新型安全漏洞不斷被發現、用戶隱私信息洩露、資金被竊取事件頻繁發生。上半年全球性爆發的惡意勒索病毒WannaCry及其變種，嚴重影響了金融、能源、醫療等多個行業，造成了巨大的經濟損失，並且有向移動智慧型手機端轉移的風險，WannaCry已感染1400萬臺行動裝置。

從漏洞應用的發展趨勢來看，越來越多的攻擊者開始研究軟體的安全性，更多的漏洞問題被暴露,漏洞種類及數量持續快速增加。

從惡意應用的發展趨勢來看，2017年上半年爆發了多款惡意軟體，尤以新型勒索軟體影響範圍最大，造成社會影響最嚴重。此外，惡意軟體製造者緊跟時下熱點，不斷製造變種病毒，擴大傳播範圍。

從仿冒應用的發展趨勢來看，其使用與正版軟體相似的圖標或名字來混淆用戶，誘導用戶下載使用。這些仿冒應用大多包含惡意代碼，並以推送廣告、惡意扣費、隱私竊取等方式損害用戶利益，為仿冒軟體開發者牟取利潤。

安全漏洞、仿冒應用、惡意行為等APP安全問題都警示著應用市場、應用開發者、個人用戶需充分重視應用安全。應用市場需加強自身對應用安全的審核管理能力，督促服務和內容提供商加大清查力度。應用開發者可對APP做應用檢測，同時可對APP進行全面的安全加固，防止APP被破解、被盜版，並定期對自身APP進行渠道監測，及時發現仿冒APP。個人用戶應提高網絡安全意識，不越獄，前往正規渠道下載應用；對要求開通敏感權限的軟體應特別留意，將系統升級到最新版本、養成經常更新設備版本、檢測安全漏洞的習慣。

二、展望

未來智能機中APP的模式大致會分為兩種：一是滿足剛需、解決高頻痛點的。這類APP會長期存留於用戶的智能機中，如社交、資訊、影音類APP；二是在特定場景的觸發下才會被打開的，如旅遊類APP。用戶越來越需要能夠幫助他們過濾繁雜信息的智能工具，從而進一度提升解決問題的效率。在趨勢的共同推動之下，精準的內容與服務逐漸成了移動網際網路的核心，更成為了連接用戶與開發者新的橋梁。

隨著國內相關政策收緊了對移動應用市場的管理，國內移動應用分發渠道也將向幾個大型應用市場轉化，同時對上架前安全性的審核越來越關注。此外，國內移動應用市場商業模式也將由推廣APP的收費模式逐漸向終端收費模式探索。

隨著企業、監管部門對移動應用安全的重視，對移動應用的安全性也提出了新的要求。企業將不僅僅關注應用本身的漏洞情況，第三方SDK的安全性、應用的內容合規情況、用戶口碑等也將成為應用檢測的一部分。

監管部門為應對移動網際網路安全問題及大規模爆發的病毒事件，需藉助大數據分析、人工智慧、機器學習技術全方位的感知移動網際網路安全態勢，實時監控移動安全狀況。同時藉助大數據技術對全網的移動應用進行深入關聯分析，得出全網綜合安全態勢。

More|推薦閱讀