-
-
你的App,安全吗?
-
发表于: 2013-8-12 10:00
-
新闻链接:http://www.cnii.com.cn/mobileinternet/2013-08/09/content_1200844.htm
新闻时间:2013-08-09
新闻正文:
2013年第二季度,恶意应用比例超过1.1%
2130个恶意应用,总下载量接近4500万次
超过50%的恶意应用感染了木马或手机追踪病毒
4500万次、2130个,这些令人触目惊心的数字,却仅仅是在18.5万个(样本量)安卓应用中检测出来的第二季度数据。国家网络信息安全技术研究所于近日发布的《2013年第二季度中国移动互联网应用安全检测与分析报告》显示,截至2013年7月1日,25家安卓应用商店(非官方)的应用总量超过了306万个。由此推算,恶意应用的数量显然数倍于2130个,下载量之巨大也超乎想象。也许在不知不觉间你就下载了恶意应用,并在不知不觉间承担了由此而导致的后果。面对恶意应用,我们必须说“不”!
惊诧
你的“最爱”伤你最深
“我最深爱的人,伤我却是最深”——将这句人们熟悉的歌词用来形容今天的App市场,也许再贴切不过。在恶意应用肆虐的今天,小心你“最爱”的App成为最真诚的一句忠告。而这里提到的“最爱”App,很有可能是个“冒牌货”。
“没想到手电筒居然会排在第一个,手电筒真的很好用哎,几乎是我每个手机的标配。”当微博网友@月牙泉丁香看到了2013年第二季度十大恶意应用下载量分布图时,惊诧不已。
与这名网友相同,相信每一个看到“十大恶意应用榜单”的人都很难淡定下来。2013年第二季度,在软件安全评估中心检测发现的2130个恶意应用中,下载量最大的十个恶意应用,总下载高达1339.6万次,而“手电筒”、“3D梦幻水族馆”、“鳄鱼爱洗澡”等人们熟悉的应用赫然在列。
然而,我们需要弄清楚的是,这“十大恶意应用”并非原版应用,而是恶意开发商推出的“二次打包”版,即为原版应用的“假冒产品”。《人民邮电》报记者在采访了《2013年第二季度中国移动互联网应用安全检测与分析报告》的撰写人之一李挺博士后得知,由于安卓应用的反编译和二次开发门槛都比较低,因此恶意开发者重新“打包”、二次开发相对容易,并在“打包”过程中加入广告、恶意信息窃取功能以及私自发短信功能等;同时,从界面上来看,几乎与原版应用无异,因此很容易迷惑用户,令不知就里的用户在不知不觉中就下载了“冒牌货”。
究竟什么样的应用可算作恶意应用呢?一般来看,恶意应用对于用户而言具有不可控制性,即用户并不完全知情和认可,在安装之后会产生一系列没有提示的“暗箱操作”,例如暗地里发短信、连接网络、产生扣费现象等,或者是暗地里窃取手机用户的个人信息,如位置信息、通讯录信息等。而且,恶意应用一般都具有安装容易、删除困难的特征。
那么,我们对哪些应用要提高警惕呢?透过“十大恶意应用榜单”不难看出些端倪。常用工具类和游戏类应用,这两类最受用户欢迎的应用,正是恶意开发者锁定的目标。显然,那些用户越喜爱的知名应用,就越容易被恶意开发者盯上,也越容易被用户不小心下载和安装。例如,“手电筒”几乎是人人喜爱的应用,其“二次打包”版却也恰恰是下载量最大的恶意应用,下载量高达200万次。位列第三的“鳄鱼爱洗澡”,同样也是迪斯尼推出的知名应用,却也很不幸地被恶意开发者盯上了,下载量同样高达200万次。而恶意开发者推出的两个版本的“3D梦幻水族馆”,下载量也均达到了200万次。
应对
他律与自律缺一不可
大量“有毒”App在正规的应用商店横行,有关部门的监管不严,应用商店缺乏严格审核机制是主要因素。因此,加强应用商店的自律与他律成为打造安全应用环境的迫切之需。
山寨App泛滥在大环境上与国内移动互联网知识产权保护不足、创新氛围不浓有关,这需要一个长期的过程去弥补,但还有一个重要的原因是手机应用市场监管不到位,相关法律法规落后,甚至监管主体不明确。举例而言,某款App在哪些层面上能够使用用户信息?是加密使用还是全部获得?这些在我国都还没有明确的规定,从而给了不法之徒可乘之机。
除了有力的他律,应用商店的自律对于整治山寨App泛滥也同样重要,这其中以加强应用安全审核为甚。目前,各应用商店的安全审核机制不同,一些大的官方应用商店,如苹果App Store的审核机制值得国内很多商店学习。一般而言,移动应用商店对上传应用的安全审核应至少包括上传者身份审核、应用病毒木马查杀、应用插件扫描等常规检查,针对下载量大的热门应用还应具有正版检查等流程。此外,对于山寨App的来源——提交者的管理也必须加强。有机构建议应用商店应加强对应用提交者的管理,做到“应用找人”,即每一款应用都可以快速联系到提交者本人。一旦发现某款应用具有恶意行为,可以快速定位其上传者,为寻找恶意源头提供有力线索。
我们常说“群众的力量是无穷的”,在治理山寨App的过程中,广大用户的力量不容忽视。终端用户往往深受恶意软件之苦,对其信息的举报和反馈对监管者和开发者可能更具实际意义,因此建立畅通的举报渠道非常重要。目前工信部已经建立了12321网络不良与垃圾信息举报受理中心,用于专门受理用户举报。同时,部分应用商店已与12321举报中心建立合作,为用户提供“一键举报”的功能,用户可以通过12321官方网站或具有“一键举报”的应用商店网站举报发现的恶意应用,为保护自己和他人的合法权益贡献力量。
众人拾柴火焰高,希望通过监管者、商店运营者、使用者各方的努力,各种山寨App和恶意软件将会无处遁形。
真相
非官方商店成重灾区
非官方应用商店的应用数量更多,类型更多样,极大地丰富了App应用市场。但随之而来的是,非官方应用商店的监管相对比较松懈,恶意应用和可疑应用更容易藏身其中。
自应用商店模式开启以来,官方应用商店和非官方应用商店保持着齐头并进的发展局面。根据《2013年第二季度中国移动互联网应用安全检测与分析报告》披露的数据,截至到2013年7月,苹果App Store的应用总数为90万个,同步推、维维网等11家非官方iOS应用商店应用数量超过116万个;截至2013年7月,谷歌Google Play应用数量为100万个,安智市场等25家非官方安卓应用商店的应用数量超过306万个。
根据《2013年第二季度中国移动互联网应用安全检测与分析报告》所做的调查,从21家安卓非官方应用商店中抽取的185551个检测样本中,共发现了2130个恶意应用,恶意应用比例为11‰。在发现的2130个恶意应用中,分布最多的应用商店是机锋市场有638个,其次是百度应用有308个,优亿市场有202个。
另一个引人深思的数据是,检测发现的2130个恶意应用在2013年7月的总下载量达到了4441万次。在这次检测中,应用商店应用宝的恶意应用下载数量达到955.1万次,在21家应用商店中排名第一。排名第二的百度应用下载量为834万次,机锋市场下载量为701万次。
在非官方应用商店中,可疑应用的发展情况更加不容乐观。可疑应用指应用中具有某种可疑行为,有一定风险,但不能直接被认定为恶意应用。《2013年第二季度中国移动互联网应用安全检测与分析报告》针对181671个安卓非官方应用商店发布的应用样本进行了可疑行为检测,有115543个应用存在可疑行为,占比高达63.6%。对这些样本发生的可疑行为进行的数量统计显示,“自动连接网络”、“得到设备ID”、“得到SIM卡信息”是最常见的可疑行为。
警惕
“有毒”的恶意应用
恶意应用,究竟会对用户带来哪些影响?恶意应用肆虐的根源又在哪里呢?
来自国家网络信息安全技术研究所的检测结果显示,2013年第二季度检测出的恶意应用中,44.97%的恶意应用感染了Android.troj病毒,21.4%的恶意应用感染了Android.Riskware病毒,即超过一半的恶意应用感染了以上两种病毒。对于用户而言,这两种病毒分别会产生不同的危害。
其中,Android.troj正是人们所熟知的木马病毒,是一系列以Android.troj为前缀的木马病毒的总称,包含了恶意扣费病毒、自动安装捆绑程序病毒等。Android.Riskware病毒,则是一种手机追踪病毒,容易造成用户信息的泄露。
对于用户而言,感染了病毒的恶意应用,造成的后果轻则使手机在不知不觉中安装了过多的程序,导致运行不畅、容易死机;重则在不知情的前提下产生流量消耗、短信计费和服务定制等费用,或者是使个人信息泄露导致财产损失。
“无利不起早”,这无疑是对恶意开发者所持心态的真实写照。李挺认为,利益是驱动恶意开发者推广恶意应用的根本动力所在;恶意应用的地下产业链、黑色产业链已经形成,在“二次打包”的应用中嵌入广告,就能够谋取非正规的广告收入,而窃取的个人信息,也能够通过地下的信息贩卖渠道将其“变现”。
此外,会给用户直接带来经济损失的恶意扣费,也是恶意开发者的动力所在。目前,恶意开发者已经与非法SP形成了密切的互动,恶意开发者将非法SP提供的扣费号段植入应用中并诱骗用户下载,用户感染病毒之后,非法SP的短信计费和服务定制通道,就能够源源不断地产生费用。而后恶意开发者与非法SP,就可以对这部分收入进行分成。
新闻时间:2013-08-09
新闻正文:
2013年第二季度,恶意应用比例超过1.1%
2130个恶意应用,总下载量接近4500万次
超过50%的恶意应用感染了木马或手机追踪病毒
4500万次、2130个,这些令人触目惊心的数字,却仅仅是在18.5万个(样本量)安卓应用中检测出来的第二季度数据。国家网络信息安全技术研究所于近日发布的《2013年第二季度中国移动互联网应用安全检测与分析报告》显示,截至2013年7月1日,25家安卓应用商店(非官方)的应用总量超过了306万个。由此推算,恶意应用的数量显然数倍于2130个,下载量之巨大也超乎想象。也许在不知不觉间你就下载了恶意应用,并在不知不觉间承担了由此而导致的后果。面对恶意应用,我们必须说“不”!
惊诧
你的“最爱”伤你最深
“我最深爱的人,伤我却是最深”——将这句人们熟悉的歌词用来形容今天的App市场,也许再贴切不过。在恶意应用肆虐的今天,小心你“最爱”的App成为最真诚的一句忠告。而这里提到的“最爱”App,很有可能是个“冒牌货”。
“没想到手电筒居然会排在第一个,手电筒真的很好用哎,几乎是我每个手机的标配。”当微博网友@月牙泉丁香看到了2013年第二季度十大恶意应用下载量分布图时,惊诧不已。
与这名网友相同,相信每一个看到“十大恶意应用榜单”的人都很难淡定下来。2013年第二季度,在软件安全评估中心检测发现的2130个恶意应用中,下载量最大的十个恶意应用,总下载高达1339.6万次,而“手电筒”、“3D梦幻水族馆”、“鳄鱼爱洗澡”等人们熟悉的应用赫然在列。
然而,我们需要弄清楚的是,这“十大恶意应用”并非原版应用,而是恶意开发商推出的“二次打包”版,即为原版应用的“假冒产品”。《人民邮电》报记者在采访了《2013年第二季度中国移动互联网应用安全检测与分析报告》的撰写人之一李挺博士后得知,由于安卓应用的反编译和二次开发门槛都比较低,因此恶意开发者重新“打包”、二次开发相对容易,并在“打包”过程中加入广告、恶意信息窃取功能以及私自发短信功能等;同时,从界面上来看,几乎与原版应用无异,因此很容易迷惑用户,令不知就里的用户在不知不觉中就下载了“冒牌货”。
究竟什么样的应用可算作恶意应用呢?一般来看,恶意应用对于用户而言具有不可控制性,即用户并不完全知情和认可,在安装之后会产生一系列没有提示的“暗箱操作”,例如暗地里发短信、连接网络、产生扣费现象等,或者是暗地里窃取手机用户的个人信息,如位置信息、通讯录信息等。而且,恶意应用一般都具有安装容易、删除困难的特征。
那么,我们对哪些应用要提高警惕呢?透过“十大恶意应用榜单”不难看出些端倪。常用工具类和游戏类应用,这两类最受用户欢迎的应用,正是恶意开发者锁定的目标。显然,那些用户越喜爱的知名应用,就越容易被恶意开发者盯上,也越容易被用户不小心下载和安装。例如,“手电筒”几乎是人人喜爱的应用,其“二次打包”版却也恰恰是下载量最大的恶意应用,下载量高达200万次。位列第三的“鳄鱼爱洗澡”,同样也是迪斯尼推出的知名应用,却也很不幸地被恶意开发者盯上了,下载量同样高达200万次。而恶意开发者推出的两个版本的“3D梦幻水族馆”,下载量也均达到了200万次。
应对
他律与自律缺一不可
大量“有毒”App在正规的应用商店横行,有关部门的监管不严,应用商店缺乏严格审核机制是主要因素。因此,加强应用商店的自律与他律成为打造安全应用环境的迫切之需。
山寨App泛滥在大环境上与国内移动互联网知识产权保护不足、创新氛围不浓有关,这需要一个长期的过程去弥补,但还有一个重要的原因是手机应用市场监管不到位,相关法律法规落后,甚至监管主体不明确。举例而言,某款App在哪些层面上能够使用用户信息?是加密使用还是全部获得?这些在我国都还没有明确的规定,从而给了不法之徒可乘之机。
除了有力的他律,应用商店的自律对于整治山寨App泛滥也同样重要,这其中以加强应用安全审核为甚。目前,各应用商店的安全审核机制不同,一些大的官方应用商店,如苹果App Store的审核机制值得国内很多商店学习。一般而言,移动应用商店对上传应用的安全审核应至少包括上传者身份审核、应用病毒木马查杀、应用插件扫描等常规检查,针对下载量大的热门应用还应具有正版检查等流程。此外,对于山寨App的来源——提交者的管理也必须加强。有机构建议应用商店应加强对应用提交者的管理,做到“应用找人”,即每一款应用都可以快速联系到提交者本人。一旦发现某款应用具有恶意行为,可以快速定位其上传者,为寻找恶意源头提供有力线索。
我们常说“群众的力量是无穷的”,在治理山寨App的过程中,广大用户的力量不容忽视。终端用户往往深受恶意软件之苦,对其信息的举报和反馈对监管者和开发者可能更具实际意义,因此建立畅通的举报渠道非常重要。目前工信部已经建立了12321网络不良与垃圾信息举报受理中心,用于专门受理用户举报。同时,部分应用商店已与12321举报中心建立合作,为用户提供“一键举报”的功能,用户可以通过12321官方网站或具有“一键举报”的应用商店网站举报发现的恶意应用,为保护自己和他人的合法权益贡献力量。
众人拾柴火焰高,希望通过监管者、商店运营者、使用者各方的努力,各种山寨App和恶意软件将会无处遁形。
真相
非官方商店成重灾区
非官方应用商店的应用数量更多,类型更多样,极大地丰富了App应用市场。但随之而来的是,非官方应用商店的监管相对比较松懈,恶意应用和可疑应用更容易藏身其中。
自应用商店模式开启以来,官方应用商店和非官方应用商店保持着齐头并进的发展局面。根据《2013年第二季度中国移动互联网应用安全检测与分析报告》披露的数据,截至到2013年7月,苹果App Store的应用总数为90万个,同步推、维维网等11家非官方iOS应用商店应用数量超过116万个;截至2013年7月,谷歌Google Play应用数量为100万个,安智市场等25家非官方安卓应用商店的应用数量超过306万个。
根据《2013年第二季度中国移动互联网应用安全检测与分析报告》所做的调查,从21家安卓非官方应用商店中抽取的185551个检测样本中,共发现了2130个恶意应用,恶意应用比例为11‰。在发现的2130个恶意应用中,分布最多的应用商店是机锋市场有638个,其次是百度应用有308个,优亿市场有202个。
另一个引人深思的数据是,检测发现的2130个恶意应用在2013年7月的总下载量达到了4441万次。在这次检测中,应用商店应用宝的恶意应用下载数量达到955.1万次,在21家应用商店中排名第一。排名第二的百度应用下载量为834万次,机锋市场下载量为701万次。
在非官方应用商店中,可疑应用的发展情况更加不容乐观。可疑应用指应用中具有某种可疑行为,有一定风险,但不能直接被认定为恶意应用。《2013年第二季度中国移动互联网应用安全检测与分析报告》针对181671个安卓非官方应用商店发布的应用样本进行了可疑行为检测,有115543个应用存在可疑行为,占比高达63.6%。对这些样本发生的可疑行为进行的数量统计显示,“自动连接网络”、“得到设备ID”、“得到SIM卡信息”是最常见的可疑行为。
警惕
“有毒”的恶意应用
恶意应用,究竟会对用户带来哪些影响?恶意应用肆虐的根源又在哪里呢?
来自国家网络信息安全技术研究所的检测结果显示,2013年第二季度检测出的恶意应用中,44.97%的恶意应用感染了Android.troj病毒,21.4%的恶意应用感染了Android.Riskware病毒,即超过一半的恶意应用感染了以上两种病毒。对于用户而言,这两种病毒分别会产生不同的危害。
其中,Android.troj正是人们所熟知的木马病毒,是一系列以Android.troj为前缀的木马病毒的总称,包含了恶意扣费病毒、自动安装捆绑程序病毒等。Android.Riskware病毒,则是一种手机追踪病毒,容易造成用户信息的泄露。
对于用户而言,感染了病毒的恶意应用,造成的后果轻则使手机在不知不觉中安装了过多的程序,导致运行不畅、容易死机;重则在不知情的前提下产生流量消耗、短信计费和服务定制等费用,或者是使个人信息泄露导致财产损失。
“无利不起早”,这无疑是对恶意开发者所持心态的真实写照。李挺认为,利益是驱动恶意开发者推广恶意应用的根本动力所在;恶意应用的地下产业链、黑色产业链已经形成,在“二次打包”的应用中嵌入广告,就能够谋取非正规的广告收入,而窃取的个人信息,也能够通过地下的信息贩卖渠道将其“变现”。
此外,会给用户直接带来经济损失的恶意扣费,也是恶意开发者的动力所在。目前,恶意开发者已经与非法SP形成了密切的互动,恶意开发者将非法SP提供的扣费号段植入应用中并诱骗用户下载,用户感染病毒之后,非法SP的短信计费和服务定制通道,就能够源源不断地产生费用。而后恶意开发者与非法SP,就可以对这部分收入进行分成。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
