1、 1/ 25 2/ 25 摘 要 2015 年 , 18%的 Android 设备 感染过病毒木马 , 阿里聚安全共查杀 3 亿 个病毒 , 为用户抵御了 大量 的安全风险。 阿里 聚安全病毒样本库新增 1005 万 病毒样本, 月均 涨幅达 12%, 病毒 检测能力持续增强。 总 病毒样本库中, 以 恶意扣费类病毒样本为主,占比 67%。 52%的 用户 感染 过 流氓行为类病毒, 这类 病毒 匿名弹窗、恶意推送广告、私自下载软件,对用户造成极大体验 困扰 和 安全隐患 。 广东 地区 的 用户感染病毒最多, 占 全国总感染量 的 14%, 其他 感染量靠前的还有江苏、浙江 等 。 病毒感染
2、的区域总体呈现出以中东部发达省份为主,西部为辅 的格局,病毒制造者重点依然瞄准东部沿海手机用户来掘金 。 18 个 行业的 Top10 应用 中 , 95%的 应用 都 存在仿冒应用 , 平均每个应用有 66 个仿冒。其中社交类 Top10 应用的 仿冒量最高,平均 含 500 个 仿冒 。 这些 仿冒应用 大部分都 有 恶意扣费行为, 用户 需谨慎使用, 并 在 在官方渠道下载 正版软件 。 71%的 仿冒行为伪造正版软件的应用 名称 , 仿冒 正版软件包名的占 15%,两者同时仿冒的占 14%。 仿冒软件利用与正版应用 相似的特征,诱导用户下载安装,之后实施恶意 的病毒行为,对用户的危害极
3、大,用户需谨 慎使用 。 2015 年 诈骗事件层出不穷, 诈骗 短信 如“积分兑换”,“银行客户端升级”、“车辆违规”、“老公出轨”等。钓鱼木马诱骗用户网银信息, 诱导 用户安装“短信拦截马”进一步 行骗 。短信拦截 马 全年感染 200 万用户, 并已形成 社工 、木马开发、多渠道传播、 洗钱 分赃等 一条 完整的非法产业链 。 加固 木马持续爆发,病毒量 达 2155 万 , 这类 木马 使用 Apkprotect 等 第三方加固技术躲避查杀 ,大大提高 了 防御成本。 色情 诱惑类病毒木马 重出江湖, 数月内感染了 近 100 万 用户 。 木马 利用 诱惑性 应用图标和 低俗内容 诱
4、导 用户下载安装 , 利用加固技术 躲避查杀 , 且长留 在用户手机中无法卸载,存在恶意扣费、 窃取 隐私、静默 安装 推广 应用等恶意行为 。 2015 年病毒 木马 攻击手法的专业性较去年有明显提升,尤其是对社会工程学的利用使得在移动平台上 的 钓鱼诈骗 手法 到了登峰造极的地步,这些都使得传统的移动端病毒拦截技术遭遇到了前所未有的挑战。 此外 , iOS 平台 XcodeGhost 事件 也 只是 一个开始,后续 定 会出现利用相关漏洞进行攻击的病毒。 3/ 25 目 录 摘 要 . 2 第一章 2015 年病毒和仿冒应用发展分析 . 4 1.1 18%的 Android 设备感染过病毒
5、 . 4 1.2 广东用户感染病毒最多 . 7 1.3 95%的热 门移动应用存在 仿冒应用 . 8 1.4 社交类应用仿冒量最高 . 10 1.5 游戏、金融等热门应用 100%含仿冒软件 . 11 第二章 2015 年病毒的典型行为 . 13 2.1 病毒不再依赖设备权限 . 13 2.2 以植入木马为目的的诈骗事件层出不穷 . 15 2.3 黑产旁门左道 . 18 2.4 色情诱惑类病毒重出江湖 . 19 2.5 恶意应用类型更加广泛 . 21 第三章 2016 年移动病毒发展趋势 . 23 4/ 25 第一章 2015 年 病毒 和 仿冒应用发展 分析 在移动互联网高速发展的今天,移动
6、设备给人们的生活带来的诸多便利与变革, 但 也时刻面临着不同程度的安全风险,其中病毒木马是最为普遍且有效的攻击方式之一。不同于以往 PC 时代攻击场景相对独立的情况,移动设备作为人们 与外界进行绝大部分信息交流的重要工具,同时也提供了更多被黑客利用 的机会。另一方面,随着移动支付 的普及,以及移动设备承载了几乎所有的隐私信息,使得移动设备成为 黑客实施以经济利益为目的 理想 的攻击对象。 根据 阿里 移动安全的 分析 统计, 2015 年移动恶意代码数量和用户感染量虽然 呈现出一定程度的下降趋势, 但全年 仍有 18%的设备感染 过 病毒, 且 病毒 木马 攻击手法的专业性较去年有了明显的提升
7、,例如利用系统漏洞的攻击和安全加固技术的防御,尤其是对于社会工程学的利用使得在移动平台上钓鱼诈骗手法几乎到了登峰造极的地步,这些都使得传统的移动端病毒拦截技术遭遇到了前所未有的挑战。 除 Android 平台以外, 2015 年 苹果的 XcodeGhost 事件也打破了 iOS 平台不会被病毒染指的神话。鉴于 iOS 系统漏洞曝光越来越频繁的现状,我们相信 XcodeGhost 事件 只是一个开端 ,后续必 会出现利用相关漏洞进行攻击的病毒。 1.1 18%的 Android 设备 感染过病毒 2015 年度, Android 平台 约 5.6 台 设备 中 就有 1 台 染毒,设备感染率
8、达 18%, 阿里聚安全病毒扫描引擎共查杀病毒 总量 3 亿 , 病毒 木马的 查杀 帮助用户抵御了大量的潜在 风险。 2015 年 , 病毒 查杀量和 感染设备量 呈 下降趋势 , 下半年病毒 查杀量比上半年下降 23%, 下半年感染设备量 比 上半年下降 38%, 病毒数量虽 有所减少,但总量依然十分庞大, 2015年月均 病毒 查杀量 达 2248 万 次 , 网民 和安全服务提供商 仍不可掉以轻心。 5/ 25 图 1 2015 年病毒 的设备感染量和查杀量 虽 然 病毒 查杀量 和 感染用户量 趋于 下降,但 阿里聚安全病毒样本库 的 规模 仍 持续增长,2015 年度 新增 病毒样
9、 本量 1005 万 , 病毒样本 量 月均增长率为 12%, 总体 平稳增长 。 图 2 阿里 聚安全病毒样本库增长趋势 2015 年 , 在 阿里聚安全病毒样本库中, 恶意扣费类病毒样本量占比最高,达 67%。 该类病毒应用未经用户允许私自发送短信和扣费指令,对用户 手机 的 资费造成一定风险,需谨慎使用。 6/ 25 图 3 2015 年 阿里 聚安全病毒样本库 各类 样本 占比 流氓行为类病毒感染用户量最多,占比达 52%, 这类病毒匿名弹窗、恶意推送广告、私自下载软件等,对用户体验和手机安全造成危害。 图 4 2015 年各类 病毒 感染 用户量的占比 7/ 25 1.2 广东 用户 感染 病毒 最多 2015 年 , 广东 是受病毒感染用户量最多的省份,其全年的设备感染量 约 占
