商店中关在线

2013年第一季度中国移动互联网应用安全检测与分析报告-1-版权声明本报告版权属于国家网络信息安全技术研究所,受法律保护.
转载、摘编或利用其它方式使用本报告文字或观点的,需要注明"来源:国家网络信息安全技术研究所"字样.
违反上述声明者,本单位有权追究其相关法律责任,特此声明.
国家网络信息安全技术研究所2013年2月2013年第一季度中国移动互联网应用安全检测与分析报告-1-目录目录.
1-1安全概况.
1-2应用商店现状.
3-2.
1官方应用商店应用数量情况3-2.
2非官方应用商店应用数量情况3-2.
3移动应用下载情况.
7-3主要安全数据.
10-3.
1抽查的Android应用商店均含恶意应用.
10-3.
2恶意应用感染多种手机病毒12-3.
3至少有3513个Android恶用仍有商店提供下载13-3.
4近半数Android应用具有可疑行为.
15-1.
本期报告依据.
18-2.
关于加强移动互联网安全的建议25-3.
2013年第一季度十大恶意应用27-关于我们:NINIS软件安全评估中心29-2013年第一季度中国移动互联网应用安全检测与分析报告-1-1安全概况2013年第一季度,移动互联网应用总数持续增加,应用下载量继续保持高速增长.
截止2013年4月1日,苹果APPStore、谷歌GooglePlay、微软MarketPlace和诺基亚OVI四个官方应用商店的应用总数超过213万,我国活跃的23家Android非官方应用商店中的应用总量也超过196万.
截至2013年4月1日,即本期报告撰稿日期,国家网络信息安全技术研究所软件安全评估中心(以下简称"本中心")对我国4家官方商店、7家IOS非官方商店和23家Android非官方商店分别进行了安全检测分析,相比上期报告统计结果,我国2013年第一季度Android非官方商店的移动应用安全状况变化最为明显,主要体现在以下几个方面:1)Android非官方应用商店移动应用基数持续增长.
截止2013年4月1日,本中心检测的23家Android非官方应用商店的应用数量总计超过196万,同比上一季度增长22.
5%.
2)Android非官方应用商店的应用感染病毒比例上升.
从本季度的统计报告中可以看到,所抽查的173586个应用样本中共发现2221个恶意应用,恶意应用比例为13‰,同比上一季度增长36.
8%.
而综合上一季度和这一季度的恶意应用检测结果,截止2013年4月3日,我国Android移动应用商店中至少存在3513个恶意应用对外提供下载.
2013年第一季度中国移动互联网应用安全检测与分析报告-2-3)近半数Android应用具有可疑行为.
这一季度,本中心根据可疑行为判定规则对177157个移动应用样本进行可疑行为检测分析,共检测发现296728个可疑行为.
4)Android应用商店在审核机制上进行了一定的改善.
这一季度,本中心对国内23家Android非官方应用商店的审核机制进行了核查.
其中,百度、腾讯应用宝、360应用中心、机锋市场等应用商店,都明确说明了用户注册、用户应用上传流程,明确地向开发者阐述了应用商店对上传应用的审核机制(包括审核周期、审核内容等方面);另外,也存在一部分应用商店(如七匣子、安粉网等应用商店)并没有明确给出审核机制.
相比上季度,明确提出审核流程和审核机制的应用商店显著增多,从整个行业来看,应用商店的审核机制有了一定的改善.
2013年第一季度中国移动互联网应用安全检测与分析报告-3-2应用商店现状2.
1官方应用商店应用数量情况截止2013年4月1日,苹果APPstore、谷歌GooglePlay、微软MarketPlace和诺基亚OVI四个官方应用商店的应用总数分别为100万、85万、16万和12万,其中苹果下载量即将突破500亿,谷歌下载量已超过300亿,微软的下载量也已达到10亿.
与研究所之前统计的数据相比,2013年第一季度移动应用官方商店应用数量持续增加,与上一季度相比分别增加29%、6.
2%、0.
0%和6.
6%.
具体数据如图2-1所示.
图2-1官方应用商店应用程序增长情况2.
2非官方应用商店应用数量情况1.
IOS平台6562.
59.
8107067.
51112.
577.
5801215100851216020406080100120AppStoreGooglePlayOvi商店WP商城2012年7月2012年11月2013年1月2013年4月2013年第一季度中国移动互联网应用安全检测与分析报告-4-本报告统计了猫人吧、手机中国等7家非官方IOS应用商店的应用数量,截至2013年4月,这7家应用商店的应用数量超过343898万,同比上一季度增加7.
7%,如图2-2所示.
图2-2IOS非官方应用商店应用数量从上图可以看出,虽然目数量前主流非官方IOS应用商店内应用数量已经相当庞大,但跟上一季度相比,除了手机中国和烤瓜苹果的应用数量有明显增长外,其他应用商店的应用数量增长缓慢.
2.
Android平台根据工业和信息化部电信研究院2013年2月发布的《移动互联网白皮书》统计,截至2012年底,苹果IOS、谷歌Android、微软WindowsPhone和诺基亚Symbian四个平台应用所占的市场份额分别为8.
6%、86.
4%、1.
2%和2%,具体数据如图2-3所示.
020000400006000080000100000120000140000160000147941883427174370931249731198014794191821850691041452811055132879125982013年1月2013年4月2013年第一季度中国移动互联网应用安全检测与分析报告-5-图2-3中国移动操作系统增量市场占比由上图可知,目前我国移动互联网用户使用最多的是谷歌Android平台应用,占全部移动应用的86.
4%.
因此,本报告重点检测分析了谷歌Android平台应用.
本期报告中,研究所分别对安智市场等23家Android应用商店进行检测.
截止2013年4月1日,23家Android应用商店的应用数量总计超过196万,各应用商店的应用数量具体数据如图2-4所示.
0.
3%12.
6%58.
6%86.
4%74.
7%64.
7%26.
6%2.
0%2.
8%6.
7%7.
9%8.
6%11.
4%11.
8%2.
8%1.
2%10.
8%4.
2%4.
1%1.
8%0%10%20%30%40%50%60%70%80%90%100%2009年2010年2011年2012年2009年-2012年中国移动操作系统增量市场占比(来源:工业电信研究院)AndroidSymbianiOSWindowsPhone其他2013年第一季度中国移动互联网应用安全检测与分析报告-6-图2-4Android应用商店应用数量分布由上图可知,2013年第一季度我国Android应用商店应用数量大.
其中,机锋市场、百度应用中心、应用宝等5家应用商店的应用数量已超过10万,木蚂蚁市场、安粉网、N多市场、七匣子市场等6家应用商店的应用数量在5万与10万之间,手机中国、ZOL应用中心、安卓市场、优亿市场等12家应用商店的应用数量小于5万.
0100000200000300000400000500000600000700000淘宝应用市场小米应用商店天网安卓专区手机中国ZOL应用中心安卓市场优亿市场当乐网AppChina应用汇飞鹏网智汇云应用市场91手机娱乐木蚂蚁市场安粉网N多市场七匣子市场搜狐应用中心网易应用中心360应用中心机锋市场应用宝安智市场百度应用中心2012年7月2012年11月2013年1月2013年4月2013年第一季度中国移动互联网应用安全检测与分析报告-7-此外,2013年第一季度我国Android应用商店应用数量增长迅速.
与上一季度相比,23家Android应用商店的应用增长率如图2-5所示.
图2-5同比上一季度Android应用商店应用增长率本期报告通过研究非官方应用商店应用数量,发现百度应用和91手机娱乐的应用总数增长最为明显.
同上一季度相比,百度应用增长73%,91手机娱乐增长24倍.
事实上,这两个商店不仅拥有自己的应用库,还链接了其他应用商店的应用.
2.
3移动应用下载情况本期报告中,研究所分别对安智市场等23家Android应用商店2392.
15%73.
00%25.
03%16.
83%16.
54%14.
79%11.
39%8.
47%7.
48%1.
77%1.
77%0.
17%0.
02%0%20%40%60%80%100%120%91手机娱乐百度应用中心ZOL应用中心N多市场天网安卓专区飞鹏网安智市场搜狐应用中心机锋市场手机中国应用宝七匣子市场木蚂蚁市场360应用中心网易应用中心安粉网智汇云应用市场AppChina应用汇当乐网优亿市场安卓市场小米应用商店淘宝应用市场Android应用商店应用增长率2013年第一季度中国移动互联网应用安全检测与分析报告-8-的196万移动应用进行了检测.
检测结果表明,其中129万个应用的下载量对外公开且不为零,具体数字如图2-6所示.
图2-6应用下载情况分布表(第三方应用商店)由上图2-6可知,2013年第一季度Android移动应用下载量两极分化明显.
其中,仅有0.
04%的移动应用下载量超过5000万次,绝大多数的移动应用下载量低于5000次,占所有应用的84.
3%.
共有4款移动应用的下载量超过1亿(具体信息如表2-1所示).
45157385945385014231881932179196703533425157476750100000200000300000400000500000600000700000800000>1亿5k万-1亿1k万-5k万500万-1000万100万-500万50万-100万10万-50万5万-10万1万-5万5k-10k1k-5k<1k2013年第一季度中国移动互联网应用安全检测与分析报告-9-*注:七匣子、智汇云应用市场、网易应用中心、当乐网安卓区、安粉无法获取下载量.
图2-7第三方商店应用下载量分布图由上图2-7可知,第三方商店中百度应用下载量最多,达到1527亿,其次是N多市场和安卓市场,下载量也都超过100亿,另有10个商店的下载量在10亿至60亿之间.
具体数据如表2-1所示.
表2-1下载量超过1亿的应用列表应用编号应用名所在商店下载量(亿)1微信百度应用商店102手机QQ百度应用商店103快播安卓播放器百度应用商店104安卓市场百度应用商店102013年第一季度中国移动互联网应用安全检测与分析报告-10-3主要安全数据3.
1抽查的Android应用商店均含恶意应用本期报告针对173586个移动应用样本进行了恶意行为检测分析.
全部检测样本均来自21家Android应用商店,且各应用商店约抽样比例均为10%,具体数据如图3-1所示.
图3-1应用样本分布检测结果显示,从173586个应用样本中共发现2221个恶意应用,占检测样本的13‰,恶意应用比例同比上一季度增长36.
8%(2012年第四季度检测发现的恶意应用占检测样本的9.
5‰).
2221个恶意应用在应用商店的分布情况图3-2所示.
1458194824522776296234653753460550485277564265189061912696221012613999163881739320503214640500010000150002000025000小米应用商店智汇云应用市场天网安卓专区手机中国优亿市场ZOL应用中心安卓市场当乐网AppChina应用汇飞鹏网91手机娱乐七匣子市场木蚂蚁市场安粉网N多市场搜狐应用中心网易应用中心360应用中心百度应用中心机锋市场应用宝应用样本在各个商店中数量2013年第一季度中国移动互联网应用安全检测与分析报告-11-图3-2应用商店恶意应用数量检测发现的2221个恶意应用的总下载量达到2000万次,下载量具体情况如图3-3所示.
图3-3恶意应用下载量变化图8131421252742485267116146175224234356653010020030040050060070091手机娱乐安卓市场智汇云应用市场小米市场飞鹏网网易应用中心360手机助手七匣子百度应用应用商店恶意应用数量037987394880526826889694832400058141668786518474412350743294887154403865558450311692267229201337943770006840726317761856881688400100000020000003000000400000050000006000000智慧云市场应用手机中国91手机娱乐ZOL手机应用优异市场飞鹏网应用宝n多市场木蚂蚁360手机助手安卓市场机锋市场搜狐应用中心百度应用下载量情况(次)2013年1月2013年4月2013年第一季度中国移动互联网应用安全检测与分析报告-12-3.
2恶意应用感染多种手机病毒本期报告针对173586个移动应用样本进行恶意行为检测分析,共发现2221个恶意应用.
这些恶意应用主要感染android/adswo等19种手机病毒.
每种病毒感染的移动应用数量如图3-4所示.
图3-4恶意应用手机病毒分布图检测结果显示,41%的恶意应用感染android/adswo和android/troj病毒.
android/adswo是伪装成正常应用程序的广告软件,android/troj是一系列以Android.
Troj为前缀的病毒总称,其中包含Android.
Troj.
Kituri.
a恶意扣费病毒、Android.
Troj.
Binder.
a自动安装捆绑程序的手机病毒.
578323171141928885805749432222222120181818210130026205631620000001201900100200300400500600700恶意应用手机病毒分布图2013年4月2013年1月2013年第一季度中国移动互联网应用安全检测与分析报告-13-3.
3至少有3513个Android恶用仍有商店提供下载研究所在2013年第一季度共检测发现2221个恶意应用,考虑到移动应用更新频率高的特点,为保证检测结果的准确性和时效性,研究所在本期报告截稿日期(2013年4月3日)当天对上述2221个恶意应用的在线情况进行复查,发现其中1904个恶意应用仍在某些应用商店提供下载.
此外,研究所在2013年1月之前累积发现1912个恶意应用(不包含本期报告共检测发现的2221个恶意应用),研究所在本期报告截稿日期当天对上述1912个恶意应用的在线情况进行复查,发现其中1609个恶意应用仍在某些应用商店提供下载.
可见,截止2013年4月3日,我国Android移动应用商店中至少存在3513个恶意应用对外提供下载,具体数据如图3-5、图3-6所示.
2013年第一季度中国移动互联网应用安全检测与分析报告-14-图3-5恶意程序复查分布情况图3-6恶意应用下载量4270841241782556722226235663742455563687380921701811872332983483593977650100200300400500600700800900谷歌安卓市场91手机娱乐当乐网安卓区天网安卓智慧云应用市场小米市场安卓市场飞鹏网优亿市场安粉ZOL手机应用N多市场木蚂蚁网易应用中心360手机助手手机中国安智市场搜狐应用中心机锋市场应用宝七匣子百度应用恶意应用复查分布情况2013年4月3513款恶意应用分布2013年1月1912款恶意应用分布2614343948515615015920946458363874979628660500100015002000250030003500飞鹏网手机中国智慧云应用市场ZOL手机应用谷歌安卓市场木蚂蚁应用宝百度应用安卓市场恶意应用下载量(万)2013年4月2013年第一季度中国移动互联网应用安全检测与分析报告-15-3.
4近半数Android应用具有可疑行为移动应用可疑行为是指存在一定风险,但不能直接被确认为恶意行为的行为.
研究所通过长期研究,总结了17条可疑行为判定规则,详见本报告表3-1.
如果检测到某个应用具有某种行为符合可疑行为判定规则,则认为检测到一个可疑行为(同一个应用可能检测出多个可疑行为).
根据这一规则,本期报告针对177157个移动应用样本进行可疑行为检测分析,共检测发现10万余可疑应用(占比约58.
99%),296728个可疑行为,具体数据如图3-7所示.
图3-7按单一规则命中数量统计图在单一规则的基础上,构造如下表的组合规则,并根据组合规则对177157个应用进行检测,得到更精确的命中数据.
表3-1组合规则命中情况可疑行为组合规则命中应用数目连接wifi得到wifi配置信息75689597855423428930041238411336665065625380227389374440100002000030000400005000060000700008000090000100000可疑行为数量统计2013年第一季度中国移动互联网应用安全检测与分析报告-16-得到wifi类型自动连接wifi联网获取位置信息得到网络类型12049得到网络信息连接网络得到位置信息(LBS),GPS或者基站定位设置设备参数并联网连接ip地址和端口:643设置设备参数代理:得到本地端口:得到本地地址:开启蓝牙自动搜索蓝牙设备:394自动开启蓝牙:SIM卡操作,获取SIM卡信息得到sim卡操作2341得到SIM卡状态得到SIM卡序列号:得到设备ID,IMEI码:由上图3-7和表3-1可知,在单条规则匹配中,未通知用户便在后台自动连接网络的行为是出现最多的可疑行为,而在组合规则中,与网络相关的组合行为也占了很大比例.
2013年第一季度中国移动互联网应用安全检测与分析报告-17-图3-8广告网站分布图因此,本中心对自动连接网络类进行了深入的分析,发现大部分自动连接网络类行为是访问广告网站行为,其中大部分应用访问如下广告网站,应用广告统计信息如上图3-8所示.
1148973455448335525992088203387654040102000400060008000100001200014000应用程序数量2013年第一季度中国移动互联网应用安全检测与分析报告-18-1.
本期报告依据涉及应用商店本报告将涉及的移动应用商店分为两大类:官方应用商店和非官方应用商店.
具体涉及的官方应用商店如下表所示.
公司应用商店网址平台苹果AppStoreitunes.
apple.
comIOS谷歌GooglePlayplay.
google.
com/storeAndroid微软WindowsPhoneStorewww.
windowsphone.
comWindowsPhone诺基亚诺基亚OVIstore.
ovi.
com.
cnSymbian非官方应用商店主要包括第三方应用市场、电信运营商应用商店、终端制造商、定制系统提供商等.
本报告针对应用总数和下载量较大的应用商店,选取上述官方和非官方应用商店超过30家作为检测分析对象.
其中,本报告重点检测分析21家Android第三方应用商店,其具体信息如下表所示.
附表1-1本报告重点检测分析的21家Android第三方应用商店简介公司应用商店网址类型应用量取样数抽样比例百度百度应用中心as.
baidu.
com第三方1506391739311.
5%腾讯公司应用宝android.
myapp.
com/第三方1533112146314%机锋网机锋市场apk.
gfan.
com/第三方1464502050314%奇虎360360应用中心zhushou.
360.
cn第三方1170581638814%网易公司网易应用中心m.
163.
com/android/index.
html第三方999961399914%搜狐公司搜狐应用中心download.
sohu.
com/第三方723281012514%2013年第一季度中国移动互联网应用安全检测与分析报告-19-七匣子七匣子市场www.
7xz.
com/第三方7031965189.
27%N多网N多市场www.
nduoa.
com/第三方68731962214%安粉网安粉网www.
appfun.
cn/第三方65189912614%木蚂蚁木蚂蚁市场www.
mumayi.
com/第三方64718906014%福建网龙计算机网络信息技术有限公司91手机娱乐sj.
91.
com/download/第三方40298564114%华为技术有限公司智汇云应用市场app.
hicloud.
com/终端制造商/定制系统提供商3820019485.
10%飞鹏网飞鹏网www.
fpwap.
com/第三方37690527614%北京掌汇天下科技有限公司AppChina应用汇www.
appchina.
com第三方36058504814%当乐网当乐网www.
d.
cn/第三方32896460514%优亿网优亿市场www.
eoemarket.
com/第三方3119929629.
49%安卓网安卓市场apk.
hiapk.
com/第三方26810375314%中关村在线ZOL应用中心sj.
zol.
com.
cn/第三方24751346514%手机中国手机中国app.
cnmo.
com/第三方20847277613.
32%天网手机软件下载站天网安卓专区android.
waptw.
com/第三方17513245114%小米网小米应用商店app.
xiaomi.
com/终端制造商/定制系统提供商10413145714%2013年第一季度中国移动互联网应用安全检测与分析报告-20-不良行为分类本中心制定了一套严格的应用行为分类方法,根据应用行为的安全威胁程度由重到轻将其分为恶意行为、可疑行为和灰色行为,这三类行为统称为不良行为.
其中,恶意行为指明确带有恶意目的并且会对系统和用户利益造成直接侵害的行为;可疑行为是指存在一定风险,但不能直接被确认为恶意行为的行为;灰色行为是指通过后台进行特定网络访问,但又难以判断是否具备恶意目的的行为,主要指的是嵌入广告的流氓行为.
1)恶意行为本报告提及的"恶意行为"具体类型、威胁级别等信息详见下表:附表1-2恶意行为分类具体信息恶意行为类型典型代表威胁级别说明损害系统Kungfu极高后台释放应用程序,修改系统分区嵌入至ROM、感染后极难查杀,同时会主动连接控制服务器接收控制命令.
是目前为止危险性最高的流行病毒.
Updtkiller极高诱导用户激活设备管理器,导致用户无法卸载.
破坏安全软件功能,给手机带了安全威胁.
android/troj极高该病毒会导致安全软件运行失败;会下载大量盗号木马到用户手机来盗取用户帐号信息.
资费消耗Gappusin高首次运行后在后台会访问网址www.
xxandroid.
com,获取用来下载其他程序的URL列表保存在本地.
样本在每隔一段时间通过URL列表下载apk文件,每次下载一个,并伪造"系统更新"通知,骗取用户点击安装所下的程序.
样本每隔一段固定的时间会访问www.
00android.
com更新url列表.
2013年第一季度中国移动互联网应用安全检测与分析报告-21-Gamex极高诱导用户获取ROOT权限,在未经用户允许情况下,私自静默安装携带的多款恶意安装包,这些安装包又会私自联网、偷偷下载其他恶意应用,并从云端配臵推广软件列表,让用户手机彻底变成病毒的"天堂".
FakeInstall高会向收费服务的电话号码发送消息,无需用户同意,便可将自身伪装成合法的安装程序.
SmsSend高具有不经用户同意,通过后台向收费服务电话号码发送消息.
隐私泄露Smsblocker高具有拦截电话、短信息行为,并且可以私下记录用户MobileMarket登录账户密码,并发送到指定号码,远程指令控制用户手机下载指定程序.
Ginmaster高会将中毒手机的手机号、IMEI串号等信息传送到病毒作者指定的服务器.
综合危害ADRD极高开启多项系统服务;每6小时向控制服务器发送被感染手机的IMEI、IMSI、版本等信息;接收控制服务器传回的指令;从数据服务器取回30个URL;依次访问这些URL,得到30个搜索引擎结果链接;在后台逐一访问这些链接;下载一个.
apk安装文件到SD卡指定目录.
感染该木马的手机将产生大量网络数据流量,从而被收取流量费用.
攻击者通过增加搜索链接的访问量而获益.
BgServ极高具有向控制服务器发送手机隐私信息、发送扣费短信、拦截中国移动和中国联通客服短信等能力.
DroidDream高通过Android已知的exploid和rageagainstthecage漏洞提取root权限并且在后台静默安装了一个内嵌的com.
android.
providers.
downloadsmanager的包,搜集手机部分信息发送到特定的服务器并在后台下载一些其他的恶意安装包,将给用户手机带来严重的安全威胁.
Killall高会自启动上传手机IMEI、手机号码、SD卡容量等信息到指定服务器并伪造系统升级诱骗用户下载安装指定apkGeinimi高启动后,将通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其它恶意软件保存到sdcard/system/app目录和其他目录.
不但消耗用户资费,更可能通过下载其它恶意程序,给用户造成进一步的损失.
2013年第一季度中国移动互联网应用安全检测与分析报告-22-2)可疑行为本报告提及的"可疑行为"具体类型、威胁级别等信息详见下表:附表1-3移动智能终端应用程序典型可疑行为可疑行为类型行为内容威胁级别说明隐私泄露得到设备ID中部分应用程序使用设备的IMEI号码来做为唯一的识别码,类似网站的cookies使用.
甄别其是否为恶意行为的关键在于应用程序是否将设备id泄漏.
得到位臵信息中大部分基于LBS的应用程序会主动获取应用程序的位臵信息,是否为甄别为恶意行为的关键是分析应用程序获取位臵信息之后是否有泄露用户隐私的嫌疑.
得到SIM卡序列号中此行为本身并不存在恶意性,但是恶意程序通常都会通过该行为得到SIM卡序列号,从而得知可以在该设备上进行哪些操作,之后进一步进行其他的恶意行为.
实践说明,很多恶意程序都会事先得到SIM卡序列号,得知可以进行的操作,之后在进行真正的恶意行为.
隐私泄露/资费消耗自动发送短信/彩信高在用户不知情的情况下后台发送短信,属于可疑行为中最为危险的一种,因为这种短信或者彩信往往就是向sp订制的信息,或者就是泄漏用户的隐私信息.
资费消耗自动连接网络中在用户不知情的情况下连接网络,会耗费用户流量.
通常情况下,自动连接网络的行为为访问广告提供商的网站,也存在访问钓鱼网站的情况.
访问应用商店中一部分应用程序会在后台访问应用商店,获取其中的一些版本信息甚至是一个新的应用程序.
这种行为一方面损耗了用户的流量,另一方面,也有一部分恶意应用程序在访问应用商店后直接进行后台下载、安装.
其他创建快捷方式低有一部分应用程序会在运行后自动在桌面创建快捷方式,以引起用户的注意.
此类行为虽然不会造成用户的直接损失,但是却并非用户本意.
自动连接wifi低程序会自动将wifi设臵为可用,并且尝试连接可用的wifi.
此行为不会造成直接经济损失,但是会造成用户设备电量损耗等其他负面影响.
2013年第一季度中国移动互联网应用安全检测与分析报告-23-得到网络类型低对于一个正常的网络应用程序,对网络类型的判断是极为正常的行为.
鉴别此行为是否为恶意行为的关键在于是否将网络类型信息通过某种手段发送到网络上或者其他用户的设备上.
自动开启蓝牙低此行为不会造成直接的经济损失,但是存在一定的危害.
一方面,蓝牙对设备电量的损耗比较大,容易使用户设备待机时间变短;另一方面,有一部分手机木马、蠕虫则通过蓝牙进行短距离传播.
判断此行为是否为恶意行为的关键是判断之后是否执行了网络命令,或者进行了蓝牙传输.
自动搜索蓝牙设备低此行为主要会损耗用户设备电量.
另外一部分恶意程序在这个行为之后,将一部分数据、信息乃至应用程序发送到已经连接的设备上,造成用户信息损失.
检测分析样本一、本中心从21家应用商店中随机抽取173586款应用作为恶意行为检测分析样本,样本涵盖游戏、娱乐、工具等主要类型的应用,并侧重几家应用商店进行采样,本次采样的样本分布如下图所示.
附图1-1恶意应用样本分布21464173932050316388139991012665189622912690610564219485277504846052962375334652776245214580131847133246125947100670859976220263801591095606355657645013465636252324133101028291282372305721286180711506189553338020000400006000080000100000120000140000160000180000应用宝百度应用中心机锋市场360应用中心网易应用中心搜狐应用中心七匣子市场N多市场安粉网木蚂蚁市场安智市场91手机娱乐智汇云应用市场飞鹏网AppChina应用汇当乐网优亿市场安卓市场ZOL应用中心手机中国天网安卓专区小米应用商店淘宝应用市场商店内应用总数样本数量2013年第一季度中国移动互联网应用安全检测与分析报告-24-本期报告主要抽取几家应用商店进行重点检测与分析,后续发布的报告会逐渐均衡各家应用商店的应用采样比例.
二、本中心从21家应用商店中随机抽取177157款应用作为可疑行为检测分析样本,样本同样涵盖了游戏、娱乐、工具等主要类型的应用,本次采样的样本分布如下图所示.
附图1-2可疑应用样本分布467511292188444126622266671467968139071355840941157100844106824101112732355021827894154541714863613934712760611293293774656615564061918642825116023560401413719233280292343188518467232602256912953159689996020000400006000080000100000120000140000160000180000应用宝百度应用机锋市场360手机助手网易应用中心搜狐应用中心七匣子N多市场安粉木蚂蚁安智市场91手机娱乐智汇云应用市场飞鹏网AppChina应用汇当乐网安卓区优亿市场安卓市场ZOL手机应用手机中国天网安卓专区小米市场商店内应用总数量样本数量2013年第一季度中国移动互联网应用安全检测与分析报告-25-2.
关于加强移动互联网安全的建议1)建议非官方应用商店加强监管.
国内大部分非官方应用商店的审核机制尚且不够完善,这种低门槛的机制导致很多恶意应用开发者有机可趁.
因此,建设并完善应用商店的应用审核机制刻不容缓.
主流的应用商店,包括手机同步工具类的准应用商店,都需要参考和借鉴产业链协作模式,强化底层安全环境的建设;同时建立健全应用审核制度,并依托可信赖的第三方测评机构,对应用商店以及应用商店的软件进行安全性测评;从技术层面上加强应用的安全加固和安全防护措施,对已经确保安全的应用程序通过某种技术手段进行特定认证,防止恶意应用对应用程序进行恶意篡改;同时应用商店建立评价开发者实名制制度和恶意应用开发者黑名单制度,确保从开发者这个源头上保障应用安全.
综上所示,应该大力鼓励非官方应用商店加强对自己商店的监管机制,从管理和技术等多个方面共同努力,确保自己的应用商店保持安全性,杜绝恶意应用的传播,为整个移动互联网安全做出应用商店该尽的职责.
2)建议用户养成安全使用智能终端的习惯.
现阶段,许多应用程序恶意的下载广告软件,发送扣费短信,上传用户隐私数据,给用户带来巨大的经济损失.
如何养成安全使用手机的习惯以便有效地防止感染病毒,已经成为Android手机用户必须2013年第一季度中国移动互联网应用安全检测与分析报告-26-掌握的知识.
为此,本报告提出以下四点建议:1、不要轻易ROOT自己的手机.
Root权限对于软件来说,拥有系统所有的控制权.
这种情况下,手机中所有的数据都是暴露的,任何程序都可以访问系统中所有的数据.
病毒程序很容易在这种情况下对系统进行肆意的破坏.
2、下载官方发布或认证的应用.
Android系统的开放性给国内Android市场带来了机会.
据不完全统计,目前国内Android软件商店已有上百家.
这些商店中提供的软件数量繁多,质量参差不齐,其中就不乏病毒软件充斥其中,用户很难通过软件名称判断其是否为恶意程序,安装这些软件随时面临着手机中毒风险.
因此,本中心建议用户在下载手机应用时,尽可能首选官方商店,其次是软件官方网站,或者是国内知名度较高的Android商店,以便降低手机中毒的几率.
3、安装软件时留意提示信息.
手动安装软件时,安装界面会显示软件使用权限,这些权限中有一部分和手机扣费相关,在安装时需要注意.
例如,下载安装的新闻阅读软件,里面却使用了不合理的短信发送权限,用户在这种情况下尤其需要谨慎,建议放弃安装.
4、安装防病毒软件并及时更新病毒库.
防病毒软件是检测并清除已知手机病毒的必备工具.
此外,一些防病毒软件还提供了系统敏感数据的监控功能,可以及时地对系统中的危险操作进行提醒.
因此,建议用户养成及时更新病毒库的好习惯,以确保防病毒软件的最佳查杀能力.
2013年第一季度中国移动互联网应用安全检测与分析报告-27-3.
2013年第一季度十大恶意应用2013年第一季度,本中心已发现2221款恶意应用,其中下载量最大的十款恶意应用总下载量已高达748万,其下载量分布如下图所示.
附图3-1本季度前十大恶意应用下载量示意图由上图可知,本季度主要的恶意应用类型集中在游戏类和常用工具类.
以下是2013年第一季度十大恶意应用的详细信息:序号名称版本下载量所在商店病毒种类1切水果(FruitSlice)2.
9.
51490191搜狐应用中心android/ksapp.
c2竞技摩托RacingMoto2.
2.
31000000百度应用android/agent.
a02000004000006000008000001000000120000014000001600000前十恶意应用下载量2013年第一季度中国移动互联网应用安全检测与分析报告-28-(汉化版)3卡卡理财-短信记账2.
39912485搜狐应用中心android.
riskware.
fakesms.
a.
(kcloud)4掌上宝免费电话6.
0.
6.
6750724360手机助手android.
troj.
fakesms.
a.
(kcloud)5指纹算命2.
0620108360手机助手android/adswo.
i6手电筒1.
1604228搜狐应用中心android.
troj.
droiddream.
g.
(kcloud)7愤怒的小鸟太空版第三关全三星攻略1.
0.
2561362安卓市场android/agent.
a8五子棋精品1.
1126543378安卓市场android/izp.
a9UU电话3.
0.
0500000百度应用android/jsmshiderce.
a10掌上宝电话5.
20500000百度应用android.
troj.
fakesms.
a.
(kcloud)2013年第一季度中国移动互联网应用安全检测与分析报告-29-关于我们:NINIS软件安全评估中心国家计算机网络信息安全技术研究所(NationalInstituteofNetworkandInformationSecurity,简称"NINIS")围绕国家和社会重大网络信息安全需求开展技术攻关和关键平台研究.
为满足国家移动互联网安全需求,实现对移动互联网应用安全的检测、评估与分析,NINIS专门成立软件安全评估中心开展移动互联网应用软件安全检测与评估业务工作.
目前对外提供的服务如下:移动应用恶意行为检测分析服务:检测分析移动应用具有的恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗等行为.
移动应用可疑行为检测分析服务:检测分析移动应用具有的异常输入处理、不安全API调用、权限管理漏洞、程序漏洞、安全功能误用等行为.
移动应用商店安全评估服务:根据应用商店的应用安全情况评估应用商店的安全状况.
联系方式地址:北京市朝阳区裕民路甲3号邮编:100029电话:010-82991530邮箱:ninis@cert.
org.
cn合作伙伴北京软安科技有限公司12321举报中心联想乐商店2013年第一季度中国移动互联网应用安全检测与分析报告-30-