通付盾发布《二季度移动安全态势报告》

dundun 行业 2018年7月20日发布
Favorite收藏

导语:结合网络安全预警通报、应急处臵工作实践成果,着重分析和总结了2018年第二季度移动互联网网络安全整体状况。

2018年二季度,一个名叫ZipperDown的漏洞刷爆安全圈,iOS的安全神话再一次被无情打破;一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP“甜蜜定制”在国内遭紧急下架,APP内容安全监管引热议;最新发现一款新型安卓手机恶意病毒——“寄生推”,涉及300多款移动应用,潜在可影响近2千万用户。2018年第二季度移动安全事件频发,移动安全形势整体不容乐观。

通付盾全渠道应用监测平台数据显示,二季度移动应用数量总计超过660万余款;新发现恶意应用35,457款;高危应用870,204款;仿冒应用38,719款;危险应用(指恶意应用、高危应用及仿冒应用)总计954,380款,危险应用占比达14.46%。报告通过深入分析移动安全形势和国内网络安全政策,希望可以为移动应用开发者、运营商、安全厂商以及行业监管机构提供重要的数据参考,引起全行业对移动互联网安全的重视,推动我国移动安全防护工程建设。

一、2018年二季度移动APP安全监测分析

(一)恶意应用监测情况

1.恶意应用增长趋势

二季度,恶意应用数量不但攀升,由33,880款增长到35,457款,增长率高达4.65%。与此同时,恶意应用攻击招数正在不断进化,最新发现的“寄生推”恶意应用通过SDK预留的“后门”,云端动态更新下发恶意代码包,Root用户手机,植入恶意应用到用户设备系统目录,进行恶意广告行为和应用推广,以实现牟取灰色收益。

image.png

图1  二季度恶意应用增长趋势图

2.恶意应用行为分布

按照《YD/T 2439-2012移动互联网恶意程序描述格式》的分类标准,将移动互联网恶意程序行为属性分为图2所示8大类。二季度,资费消耗类应用总计23,094款,占比30.51%;信息窃取类应用总计18,939款,占比25.02%;流氓行为类应用总计16,253款,占比22.02%,此三类恶意行为分布居八大类前列。

image.png

图2 二季度移动应用恶意行为分布占比图

3.恶意应用市场分布

通过对恶意应用进行市场追踪发现,恶意应用广泛分布于应用宝、安智市场、免费市场等主流移动应用市场,其中应用宝发现的恶意应用数量达5,756款,居各大应用市场首位。恶意应用整体分布TOP10情况如下图中所示:

image.png

图3  二季度恶意应用市场分布TOP10

(二)高危应用监测情况

1.高危应用数量增长趋势

二季度,移动端高危应用由871,238款增长到880,204款,总计增长1.03%,与一季度(增长2.39%)相较增长趋势有所减缓。值得注意的是,漏洞所引发的安全威胁正在不断加剧,二季度爆发的“ZiperDown”漏洞事件致使约16,000款应用受影响,其中包括微博、陌陌、网易云音乐、QQ音乐、快手等流行应用。

image.png

图4  二季度高危应用增长趋势图

2.高危应用漏洞等级分布

二季度,移动端高危应用总计达88,0204款,其中高危漏洞占比达2.62%,占比较高。高危漏洞容易被黑客攻击利用,造成的安全风险无法估量,因此,移动应用开发企业应高度重视。

image.png

图5  二季度高危应用漏洞等级分布

3.高危应用漏洞类型分布

二季度,通付盾全渠道应用监测平台共监测到29种类型安全漏洞,移动应用高危漏洞类型正在明显增多,其中未移除有风险的WebView系统隐藏接口漏洞占比高达27.89%;WebView远程代码执行安全位列第二,占比28.33%,WebView组件忽略SSL证书验证错误漏洞位列第三,占比15.93%。

image.png

图6  二季度高危应用漏洞类型分布

(三)仿冒应用监测情况

1.仿冒应用增长趋势

二季度,仿冒应用规模从35,948款增长到38,719款,增长7.71%。不法分子通过仿冒官方应用图标、应用名甚至软件内容框架等方式混淆用户视线,骗取用户在各大渠道应用市场下载安装。不少仿冒软件内置恶意代码,并以隐私窃取、推送广告、恶意扣费等方式损害用户利益。

image.png

图7  二季度仿冒应用增长趋势

2.仿冒应用市场分布

目前,80%的移动应用市场及分发平台均有仿冒应用分布,仿冒应用数量最多的前十大移动应用市场分别是:飞翔下载(3,238款)、安软市场(2,872款)、百度应用市场(2,783款)等。

image.png

图8  二季度仿冒应用市场分布TOP10

3.仿冒应用行业分布

仿冒应用遍及十多个行业,其中游戏娱乐行业仿冒应用数达2000+款,是仿冒应用的重灾区。大量游戏类仿冒应用被植入恶意木马,收集用户数据,预置应用申请敏感权限、设备属性、外部存储、联系人数据等,引起信息泄露甚至系统被破解等问题。

image.png

图9  二季度仿冒应用行业分布TOP10

二、2018年上半年安全大事记

· 1月,“应用克隆”漏洞爆发

1月,国家信息安全漏洞共享平台发布《关于Android  WebView存在跨域访问漏洞》(简称“应用克隆”)的安全公告。公告指出,攻击者可利用该漏洞,远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。

· 3月,近500万部安卓手机感染恶意广告病毒,华为小米OPPO等中招

国外安全公司Check Point 发现中国多款主流安卓手机,感染了同一个团伙制造的恶意广告病毒——RottenSys,导致每天约35万部手机轮番接到恶意广告推送,中招的有荣耀、华为、小米、OPPO、vivo等多家手机厂商

· 4月,Wi-Fi蹭网类APP盗取9亿用户隐私信息,工信部要求对WiFi万能钥匙等“蹭网”类程序开展调查

央视财经频道《经济半小时》节目以“偷密码的‘万能钥匙’”为主题,曝光了“WIFI万能钥匙”和“WiFi钥匙”两款WiFi共享类软件,涉嫌窃取用户隐私及WiFi密码。

· 4月,300多款APP受“寄生推”病毒感染

4月,腾讯安全反诈骗实验室最新发现一款新型安卓手机恶意病毒——“寄生推”,涉及300多款移动应用,潜在可影响近2千万用户。该病毒可通过预留的“后门”云控开启恶意功能,进行恶意广告弹出和应用推广,以实现牟取灰色收益。

据悉,该“寄生推”SDK从17年9月份开始下发恶意代码包,并植入恶意子包到被它成功Root过的用户设备上,每个恶意子包影响用户量都在20万以上,受影响用户范围极广泛。

· 5月,iOS曝通用安全漏洞——ZipperDown漏洞

iOS曝最新通用安全漏洞"ZipperDown"漏洞,10%的iOS应用可能受此漏洞影响。国内安全研究人员通过对收集到的168951个iOS应用进行查询,发现了15979个可能受此漏洞影响的应用,已经确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用在其列。

· 5月,援交APP“甜蜜定制”从排行榜第一到紧急下架,官媒呼吁内容监管实施到位

一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP——“甜蜜定制”在国内遭紧急下架。据了解,该APP此前打败了微信、淘宝、微博等热门APP,一度拿到社交类应用第一的位置,但由于APP内容触及社会敏感点,一时间舆论哗然。

三、总结与展望

(一)个人信息和重要数据保护立法呼声日益高涨

根据公开数据统计,2018年上半年数据泄露事件数量较近几年来有增无减,且泄露的数据总量创历史新高。2018年3月,公安部公布破获一起盗卖我国公民信息的特大案件,犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。随着信息数据经济价值上升,促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据,我们相信窃取用户个人信息和数据的网络攻击活动并不会消退。在当前网民越来越注重个人信息安全,并意识到信息泄露可能带来的个人人身财产安全问题,希望政府加强监管、企业落实数据保护的呼声越来越高。

(二)物联网设备面临的网络安全威胁加剧

2018年,我们将继续看到一些物联网设备被利用发动攻击。2017年CNVD收录的物联网设备安全漏洞数量较上年增长近1.2倍,每日活跃的受控物联网设备IP地址达2.7万个。我国在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,并要求2018年开展商用试点工作,这将助推物联网更快的普及和物联网设备数量快速的增长。但由于设备制造商安全能力不足和行业监管还未完善,2018年物联网设备的安全威胁将加剧,对用户的个人隐私、资金财产乃至人身安全造成极大危害,亟需可实施的防护解决方案。

(三)数字货币将引发更多更复杂的网络攻击

数字货币市场的“繁荣”,直接带来了2017年勒索软件、挖矿木马的增长势头,且延续到2018年。为了寻求更多的“挖矿工具”,提高“挖矿”能力,网络攻击者将会综合利用多种网络攻击手段,包括安全漏洞、恶意邮件、网页挂马、应用仿冒等,对目标实施网络攻击,且攻击方式会越来越复杂和难以发现。tong

如若转载,请注明原文地址: http://www.4hou.com/info/industry/12676.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论