手机端钓鱼网站创新高 某正版APP现3336多山寨货

移动应用作为推动移动互联网发展的重要载体，已经渗透到与人们生活的各个领域。中国较大的互联网安全公司360公司发布了《2015年中国互联网安全报告》(以下简称“报告”)，报告称，2015年，恶意软件程序泛滥仍然是网民上网较大的威胁，恶意程序开始从电脑向手机等移动端蔓延，盗版应用威胁移动支付。

较大威胁：恶意程序样本增长5倍

报告称，2015年360互联网安全中心在移动端累计监测到Android用户感染恶意程序3.7亿人次，较2014年增长了15.0%;平均每天恶意程序感染量达到了100.6万人次。2015年全年，360互联网安全中心累计截获Android平台新增恶意程序样本1874.0万个，是2014年的5.7倍。

安全专家称，Android平台新增恶意程序的样本量与感染量都一定幅度的提升，主要是因为Android系统、APP的普及与发展，带动了Android手机等智能终端用户量的持续攀升，从而导致黑客的攻击目标也逐渐转向移动端。

记者统计发现，2015年Android平台新增恶意程序主要是资费消耗，占比高达73.6%;其次为恶意扣费(21.5%)和隐私窃取(4.1%)。可以看到，已经有90%以上的移动恶意程序 是直接冲着用户“钱包”来的，关切到用户直接的经济损失。

与恶意软件程序呈现相同的趋势，手机端的钓鱼网站攻击也在迅猛发展，2015年全年手机端所占比重首次突破一成，占12.6%，为48.0亿次，创下历史新高。

山寨APP流行：一个“李逵”后藏90个“李鬼”

根据360《2015年Android手机应用盗版情况调研报告》显示，由于国内Android应用市场繁多，各应用市场的审核机制和管理规范良莠不齐，致使很多用户无意中下载了被植入恶意程序的盗版APP。

国内较大的手机分发市场360手机助手市场，在19个应用分类APP中选取10305款正版APP进行研究发现，在互联网上存在这954986个盗版APP。

“也就是说一个李逵后面平均有92个李鬼。”360公司首席反诈骗专家裴智勇博士解释，一款流行APP出现后，迅速有大批山寨APP出现抢夺市场。当正版APP下载量超过1000万次后，盗版APP数量便会几何倍数增长。即使下载量在10万以下的一款app一般会有39款盗版软件，一款下载量超过5000万的app，市场上就会出现至少700种各式各样的山寨货。

记者统计发现，系统工具和便捷生活APP盗版数量较多，分别占总体盗版软件的27%和20%，其次为影音视听(12%)和通讯社交(10%)。

专家介绍，每款系统工具类APP对应的盗版数量达到324款。盗版问题较严重的系统工具类流行APP包括：RE管理器 rootexplorer、安兔兔评测、小米应用商店、UC浏览器、WiFi万能钥匙等。其中用户较熟知的“WiFi万能钥匙”盗版数量达3336个，

2015年是移动支付大爆发的一年，购物类盗版盗版问题也尤其凸显，出现盗版较多的APP 主要有：美团、掌上生活、招商银行、省钱达人和1号店等，其中热门应用“美团”盗版APP数据达1697个。

此外，在游戏软件中，大众较为喜欢的休闲益智类游戏盗版数量较多，占总体盗版游戏总数的44%，其次为跑酷竞速类占比15%;解谜冒险类占比12%。

争利：病毒木马藏身山寨APP

针对本次调研中发现的954,986个盗版APP，对其进行了主流应用市场的上架情况调查，其中在主流渠道发现51,781个，即5.4%的盗版APP在主流应用市场上架并传播。其中以影音播放器、浏览器、竞速游戏、日历、阅读类APP为主。

“国内Android应用市场繁多，但应用市场的审核机制和管理规范良莠不齐，导致一些盗版APP在主流应用市场上架。”裴智勇博士表示，很多用户不宜辨别，造成了一些山寨APP传播范围广泛，甚至风头盖过正版产品。

植入木马、病毒成为恶意盗版经常使用的手段，360对调研发现的127,011个恶意盗版APP进行了特征分析，其中木马类盗版应用占比较高，为71%、其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。用户一旦安装这类APP，轻则会被垃圾信息和广告骚扰，重则会导致隐私信息泄露、恶意扣费、流量损失等危害。

专家对对危害性较强的木马类恶意盗版APP进行分析，存在隐私窃取行为的盗版APP占到42%，通过支付账号和密码、手机内的文件和图片等信息，偷窥用户隐私。恶意扣费行为，占比28%该种恶意盗版APP会在未经用户允许的情况下，私自发送短信和扣费指令，对用户的手机资费造成损失;再次是资费消耗行为，占比26%。该种恶意盗版APP会在用户不知情或未授权的情况下，通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式，导致用户资费的损失。