返回首页
 

2018中国手机安全生态报告

发布日期
2018-08-27
关键词
Android、恶意程序、勒索软件、挖矿木马、骚扰诈骗、盗版APP、羊毛党、 代刷、免流、用户隐私
摘要
安全漏洞篇
  • 安全漏洞是手机安全的根本性威胁,是手机安全生态的基本环境。本报告从手机系统与应用两个方面,对手机安全漏洞展开了全面分析。统计显示:99.9%的手机设备存在远程攻击漏洞,半数以上的手机设备存在20个以上的安全漏洞。
  • 99.3%的APP存在已知安全漏洞,89.6%的APP存在高危安全漏洞。其中,游戏娱乐类APP含有高风险漏洞的比例最高,为95.9%;
 
恶意程序篇
  • 2018年上半年,360互联网安全中心累计截获安卓平台新增恶意程序样本283.1万个。其中,截获新增手机勒索软件127455个,1-7月截获新增手机挖矿木马4806个。挖矿木马的新增是2017年全年截获量的近20倍。
  • 手机勒索软件,手机挖矿木马是2018年上半年最值得关注的活跃手机木马,并且这两类木马的制作和传播都已经形成了一套黑色产业链条。手机勒索软件以QQ群为主要传播途径。
 
骚扰诈骗篇
  • 2018年上半年,用户通过360手机卫士标记各类骚扰电话号码数量约2943.7万个,平均每天被用户标记的各类骚扰电话号码约16.3万个。从拦截量上看,360手机卫士共为全国用户识别和拦截各类骚扰电话194.6亿次,平均每天识别和拦截骚扰电话1.1亿次。
  • 2018年上半年,360手机先赔共接到手机诈骗举报4173起。涉案总金额高达1221.1万元。男性是手机诈骗受害的主要人群,占72.9%。从年龄段上来看,00后一跃成为手机诈骗的重要目标。

黑灰产业篇
  • 利用手机从事违法犯罪活动的黑灰产业多种多样,如:手机盗版软件、羊毛党、代刷软件与免流软件等。
  • 2018年上半年,360互联网安全中心共监测到活跃的盗版移动APP样本238.3万个。其中,盗版系统工具类软件最多,占21.5%。其次为盗版游戏娱乐类软件,占21.0%,影音图像类排名第三占12.0%。。
  • 羊毛党通过搜集各大网贷平台、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息,有选择地参与,从而以相对较低的成本甚至零成本换取物质上的实惠。羊毛党数量众多,仅仅在2018年6月,360流量反欺诈中心就监测和识别出全国羊毛党设备5363万多个,这些设备多集中在东南及沿海地区,约占互联网上活跃的安卓设备总量的10.2%。
  • 免流软件即安装后可以让用户在移动运营商网络下免流量或减少流量访问互联网的软件。免流软件根据其核心功能所在的位置可以分为本地免流与云免流。其核心实现原理是恶意利用电信运营商代理系统与计费系统的分离,通过伪造、篡改头部通信信息来欺骗计费系统。免流软件的制作和传播也有自己的产业链,包括模式贡献者、推广代理、分销代理、加盟者等一系列不同的产业角色。免流软件不仅严重危害运营商的利益,也给使用者带来巨大的法律风险和隐私安全风险。
  • 代刷软件是指通过特定手段提高特定账户粉丝量、访问量或挂机时间等量化指标,或者获取特定权限的软件。常见的代刷软件可分为刷量、刷会员与代挂三种。其黑色产业链条包括供货商、主站、普通分站、高级分站以及服务用户等角色。
 
用户隐私篇
  • 对2018年上半年市场上流行的2160个移动应用软件的检测分析显示,当前APP权限越界行为整体呈增长趋势,尤其是在一些隐私相关的权限使用上。其中,写入通话记录权限被滥用的情况最为严重。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...