通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
信息安全资讯
QQ咨询 在线咨询 400-8318-116 免费申请试用
行业动态

深度解析 | 通付盾2018年二季度移动安全态势报告

来源:本站原创 时间:2018-07-18 作者:adminX

4月,安卓手机爆发“寄生推”病毒,300多款知名应用受感染,潜在影响2000万用户;


5月中旬,“ZipperDown”漏洞事件,多达10%的 iOS 应用存在该漏洞,微博,陌陌,网易云音乐等流行应用均受影响;


5月下旬,一款在英美等多个西方国家引起强烈社会争议的“援交”网站APP“甜蜜定制”在国内遭紧急下架,APP内容安全监管引热议。


2018年第二季度移动安全形势整体不容乐观同时也呈现出新的变化。一方面移动安全事件频发,另一方面网络安全防护和网络安全事件应急响应水平得到提升,移动应用开发者安全意识开始觉醒,网络安全国际合作进一步加强。


根据近日通付盾发布的《2018年二季度移动安全态势报告》显示:二季度危险应用(指恶意应用、高危应用及仿冒应用)总计954,380款,危险应用占比达14.46%,其中高危应用增长放缓,恶意应用和仿冒应用危害日趋严重,没有得到有效的遏制。报告同时分析了工业互联网安全发展状况,着重强调了工业APP安全的重要性。



移动应用数据安全监测

恶意应用共计35457款,应用宝市场5,756款位居榜首


640.jpg

图1  二季度恶意应用增长趋势图



二季度,八大类恶意应用行为分布当中,资费消耗(占比30.51%)、信息窃取(占比25.02%)及流氓行为(占比22.02%)三类占比最高。


641.jpg

图2二季度恶意应用类型占比图


市场追踪发现,在应用宝、安智市场、免费市场等主流移动应用市场均存在恶意应用踪迹。其中,应用宝发现的恶意应用数量达5,756款,居各大应用市场首位。


642.jpg

图3  二季度恶意应用市场分布TOP10


移动应用开发者安全意识觉醒,中高危漏洞占比高达15.55%

二季度高危应用数量增长有所放缓,移动端高危应用从最初的871,238款增长到880,204款,总计增长1.03%,说明移动应用开发者的安全意识正在逐渐加强。值得注意的是,Android应用开发者的安全意识正在觉醒,iOS平台漏洞频发,安全威胁不断加剧。


643.jpg

图4 二季度高危应用增长趋势图


二季度,移动端高危应用中的高危漏洞占比达2.62%,占比仍较高。


644.jpg

图5 二季度高危应用漏洞等级分布


二季度,移动应用安全漏洞类型也在明显增多,其中未移除有风险的WebView系统隐藏接口漏洞(占比27.89%)位列第一,WebView远程代码执行安全(占比18.33%)位列第二,WebView组件忽略SSL证书验证错误漏洞(占比15.93%)位列第三。


645.jpg


飞翔下载、豌豆荚等应用市场仿冒应用猖獗,游戏娱乐行业是重灾区

二季度,仿冒应用规模从35,948款增长到38,719款,增长7.71%,增长明显,仿冒猖獗现象未得到有效遏制。


646.jpg

图7 二季度仿冒应用增长趋势


80%的移动应用市场及分发平台均发现仿冒应用踪迹,其中飞翔下载(3,238款)、豌豆荚(2,872款)、百度应用市场(2,783款)位居前三位。


647.jpg

图8 二季度仿冒应用市场分布TOP10


仿冒应用行业分布广泛,在多个不同的行业均发现仿冒踪迹,其中游戏娱乐行业是仿冒应用的重灾区,仿冒应用数高达23959


648.jpg

图9 二季度仿冒应用行业分布




工业互联网安全发展状况

国外工控系统APP曝漏洞

IDC数据显示,2020年的中国工业互联网市场规模可达1275亿美元,2015-2020年均复合增速约14.7%。通付盾移动安全实验室认为工业互联网是新工业革命的关键支撑和智能制造的重要基石。

 

来自国外安全公司的两名安全研究员不久前在Google Play 商店发现34款工业生产APP存在漏洞。某APP中存在多达147个安全漏洞,APP安全状况令人担忧。

 

研究人员还发现,有些漏洞可以让侵入者获取系统权限,从而读取作业流程、工程进度等,从而导致工厂作业出现泄密的可能,有些漏洞还会干扰工控APP与工厂设备之间的数据传输,工程师无法看到真实数据,从而可能导致产品无法按期交付、产品质量出问题,甚至引发严重安全事故。


649.jpg


此外,安全研究人员还发现某些漏洞可以允许黑客在目标移动设备里植入恶意代码,继而向控制多台设备的服务器发出恶意指令,这种网络攻击极易造成工厂正常生产秩序遭到破坏。这种因网络攻击而导致工厂停工的例子并不鲜见。

 

  • 2017年8月,北卡罗来纳变速器厂的计算机网络遭受攻击而停产,仅是每小时的税收损失就超过了27万美元。

  • 2018年5月,雷诺等汽车制造商也遭受勒索攻击,导致生产停滞。

  • 日产在英格兰东北部的桑德兰工厂也因受WannaCry的影响而被迫停工。


国内工业APP培育工程实施方案


正式出台
2018年5月,工信部印发《工业互联网APP培育工程实施方案(2018-2020年)》,旨在推动工业互联网应用生态加快发展。实施方案提出,到2020年,培育30万个面向特定行业、特定场景的工业APP,全面覆盖研发设计、生产制造、运营维护和经营管理等制造业关键业务环节的重点需求。突破一批工业技术软件化共性关键技术,构建工业APP标准体系,培育出一批具有重要支撑意义的高价值、高质量工业APP,形成一批具有国际竞争力的工业APP企业。



650.jpg


方案具体要求指出,地方加强工业APP培育动态监测分析。各地行业主管部门要指导属地企业落实好工业APP信息安全主体责任,遵守信息安全相关法律法规等。



2018年上半年安全大事记


1月,“应用克隆”漏洞爆发

1月,国家信息安全漏洞共享平台发布《关于Android  WebView存在跨域访问漏洞》(简称“应用克隆”)的安全公告。公告指出,攻击者可利用该漏洞,远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。


3月,近500万部安卓手机感染恶意广告病毒RottenSys

国外安全公司Check Point 发现中国多款主流安卓手机,感染了同一个团伙制造的恶意广告病毒——RottenSys,导致每天约35万部手机轮番接到恶意广告推送,中招的有荣耀、华为、小米、OPPO、vivo等多家手机厂


4月,Wi-Fi蹭网类APP盗取9亿用户隐私信息

央视财经频道《经济半小时》节目以“偷密码的‘万能钥匙’”为主题,曝光了“WiFi万能钥匙”和“WiFi钥匙”两款WiFi共享类软件,涉嫌窃取用户隐私及WiFi密码,工信部要求对WiFi万能钥匙等“蹭网”类程序开展调查。


4月,300多款APP受“寄生推”病毒感染

4月,腾讯安全反诈骗实验室最新发现一款新型安卓手机恶意病毒——“寄生推”,涉及300多款移动应用,潜在可影响近2千万用户。据悉,该“寄生推”SDK从17年9月份开始下发恶意代码包,并植入恶意子包到被它成功Root过的用户设备上,每个恶意子包影响用户量都在20万以上,受影响用户范围极广泛。


5月,iOS曝通用安全漏洞——ZipperDown漏洞

iOS曝最新通用安全漏洞"ZipperDown"漏洞,10%的iOS应用可能受此漏洞影响。国内安全研究人员通过对收集到的168951个iOS应用进行查询,发现了15979个可能受此漏洞影响的应用,已经确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用在其列。


5月,援交APP“甜蜜定制”从排行榜第一到紧急下架

一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP——“甜蜜定制”在国内遭紧急下架,官媒呼吁内容监管实施到位。据了解,该APP此前打败了微信、淘宝、微博等热门APP,一度拿到社交类应用第一的位置,但由于APP内容触及社会敏感点,一时间舆论哗然。


总结

随着我国互联网普及和新技术、新业务的快速发展与应用,我国网络安全业务需求也在快速的增长。但随着移动互联网应用的深化、网络空间战略地位的日益提升面临的安全问题日益复杂,移动安全形势出现新的变化:2018年窃取用户个人信息和数据的网络攻击活动有增无减,物联网设备面临的网络安全威胁加剧;数字货币将引发更多更复杂的网络攻击。

 

通付盾移动安全实验室在移动应用宏观安全态势监测的基础上,结合网络安全预警通报、应急处臵工作实践成果,着重分析和总结了2018年第二季度移动互联网网络安全整体状况,以期能为互联网企业、监管部门及社会组织等业务发展及决策提供重要参考数据,同时也希望与全球的网络安全专家一起携手,共同推动网络安全行业向前发展,共建安全纯净的互联网环境。

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号