自我介绍范文网

• 

  脑力

  记忆

  速读

  智商

• 

  方法

  考试

  英语

  电脑

• 

  励志

  口才

  职场

  创业

• 

  生活

  礼仪

  阅读

  简历

• 

  范文

  论文

  作文

  名言

  语录

  下载

　　近日，通付盾发布《2018年度移动应用安全态势报告》（以下简称报告），报告指出，2018年传统网络安全边界日渐模糊，在IT技术发展、网络安全事件、政策法律出台及黑色产业多重因素影响下产生了新变化，整体呈现威胁的多样化发展态势。

　　以下是报告精简内容，点击文末阅读原文下载报告完整版。

　　截至2018年12月，通付盾全渠道应用监测平台捕获的全网APP数据显示，目前我国移动应用数量规模超过700万+,2016-2018年间增长率高达44.46%；通付盾移动安全专家指出，2018年移动安全威胁正在朝着多样化发展：一方面，移动端危险应用正在不断增加，大量过去陈旧的攻击方式重新受到青睐，如WebView组件安全、高危同源策略绕过漏洞攻击、恶意仿冒等；另一方面，各类安全威胁又不断推陈出新，如应用克隆、移动端勒索病毒这些新的安全威胁对企业安全带来的新的挑战。

　　恶意应用威胁分析

　　纵览近三年Android恶意应用发展趋势，2016-2018年间Android平台下的恶意代码数量增长极其迅速。通付盾移动安全实验室监测数据显示，目前移动端恶意应用数量总计高达36,657款，三年间强势增长58.80%。

　　2016-2018年恶意应用数量增长趋势图

　　恶意应用增长趋势

　　通付盾移动安全实验室分析了2018年恶意应用每月变化情况，1月份恶意应用30,720款，至12月份增长到36,657款，一年之内规模增长19.33%。从恶意应用增长趋势图可以看出，2018年下半年增长趋势逐步放缓，安全专家分析原因是，国家监管部门多次展开相关专项整治工作，并取得初步成效，一定程度上遏制了恶意应用疯狂发展态势。

　　2018年Android恶意应用增长趋势图

　　恶意应用行为分布

　　针对2018年移动端恶意行为进行的统计结果表明，目前移动端各类恶意行为均所有增长，其中信息窃取恶意行为最为突出。此外，对用户信息安全产生较大影响的恶意应用类别如资费消耗、流氓行为、恶意扣费、系统破坏等，同一应用往往同时具备以上几大类别行为，例如某一扣费应用往往也可能具备恶意传播或信息窃取等恶意行为。

　　2018年Android恶意应用类型占比图

　　通付盾移动应用全渠道监测平台就“恶意应用”进行筛选统计，并对影响用户数最多的10个应用（如表1所示）进行用户数量统计发现，恶意应用往往伪装、捆绑在游戏或是色情应用之上，通常具备令受害用户“事中难以感知，事后发现时延较长”的特点，这将给攻击者带来更多的不法利益，一定程度上使得更多的恶意应用变种不断出现。

　　表1 影响用户数最多的恶意应用TOP10

　　应用图标应用名称版本号下载量恶意类型恶意行为描述

　　葫芦侠3.5.1.58.19679249173系统破坏注入代码到其他程序，并修改其他程序数据

酷音铃声6.3.90546191336信息窃取强制广告推送

　　神庙逃亡24.2.2260000000信息窃取强制广告推送

　　地铁跑酷2.73.0240000000信息窃取短信欺诈

　　中华万年历v7.0.2170020000信息窃取强制广告推送

　　消灭星星经典版v5.2.2167880000信息窃取强制广告推送

　　映客直播6.1.45146440000信息窃取捆绑恶意sdk，下载恶意代码包、Root提权、静默安装其他应用等行为

　　悦动圈v3.1.2.925138682631信息窃取强制广告推送

　　Keep5.2.099511438信息窃取强制广告推送

　　WiFi伴侣v5.2.097440000信息窃取强制广告推送

　　小猿搜题3.5.1.5670505713资费消耗私自下载安装软件，造成用户流量等资费消耗

　　手机加速神器5.5.669511438系统破坏具有系统破坏性质

　　仿冒应用威胁分析

　　通付盾移动安全实验室仿冒应用监测数据显示，2016-2018年，仿冒应用规模从2.3万+增长到4.4万+，增长94.74%，增长几近疯狂。虚假仿冒主流购物APP现象严重，市场活跃数量接近4,000款，覆盖设备超过30万个。被仿冒最多的购物APP为手机淘宝，达1,148款，覆盖设备数超过17万；不少仿冒应用内置恶意代码，并以隐私窃取、推送广告、恶意扣费等方式损害用户利益。

　　2016-2018年仿冒应用增长趋势

　　仿冒应用增长趋势

　　2018年，通付盾移动安全实验室平均每月捕获的恶意仿冒应用数量高达五位数，全年的高峰发生在12月份，该月新捕获的恶意仿冒应用为44,963款。结合当前捕获的每月新增量趋势，通付盾移动安全专家认为，恶意仿冒应用应引起各类服务运营商及外部安全公司的高度重视，同时作为普通用户，应加强应用甄别能力与基本的安全意识；针对较重要的服务应用，应尽量从官方网站渠道获取确保安全的应用软件，同时利用外部杀毒软件及框架级安全软件保护移动设备安全。

　　2018年仿冒应用增长趋势

　　仿冒应用行业分布

　　通过对仿冒应用行业数据追踪发现，2018年仿冒应用分布十分广泛，在游戏、社交、理财、媒体、医疗等多个不同行业均有仿冒踪迹，其中游戏娱乐行业（仿冒行业占比52.27%）是仿冒应用的重灾区。大量游戏类仿冒应用被植入恶意木马，引起信息泄露甚至系统被破解等安全问题。

Android仿冒应用行业分布

　　高危应用威胁分析

　　2018年，移动端高危应用数量规模已接近10万款，2016-208年间，高危应用由813,066款增长到947,446款，三年平均增长达16.53%。高危应用导致经济损失已达到数千亿美元，安全漏洞成为企业最关心的核心问题。

　　2016-2018年高危应用增长趋势

　　高危应用增长趋势