在全球经济发展不确定因素增多的状况下,中国经济在2018年依然保持了良好的增长态势,互联网行业更是迎来了突飞猛进的发展,而网络安全事件依旧层出不穷,2018年网络安全边界日渐模糊,给行业发展带来了不小的冲击。近日,通付盾发布《2018年度移动应用安全态势报告》(以下简称报告),详细阐述了网络安全问题,下面我们就来了解一下。
以下是报告精简内容,点击文末阅读原文下载报告完整版。
截至2018年12月,通付盾全渠道应用监测平台捕获的全网APP数据显示,目前我国移动应用数量规模超过700万+,2016-2018年间增长率高达44.46%;通付盾移动安全专家指出,2018年移动安全威胁正在朝着多样化发展:一方面,移动端危险应用正在不断增加,大量过去陈旧的攻击方式重新受到青睐,如WebView组件安全、高危同源策略绕过漏洞攻击、恶意仿冒等;另一方面,各类安全威胁又不断推陈出新,如应用克隆、移动端勒索病毒这些新的安全威胁对企业安全带来的新的挑战。
(一) 恶意应用威胁分析
纵览近三年Android恶意应用发展趋势,2016-2018年间Android平台下的恶意代码数量增长极其迅速。通付盾移动安全实验室监测数据显示,目前移动端恶意应用数量总计高达36,657款,三年间强势增长58.80%。
图1 2016-2018年恶意应用数量增长趋势图
恶意应用增长趋势
通付盾移动安全实验室分析了2018年恶意应用每月变化情况,1月份恶意应用30,720款,至12月份增长到36,657款,一年之内规模增长19.33%。从恶意应用增长趋势图可以看出,2018年下半年增长趋势逐步放缓,安全专家分析原因是,国家监管部门多次展开相关专项整治工作,并取得初步成效,一定程度上遏制了恶意应用疯狂发展态势。
图2 2018年Android恶意应用增长趋势图
恶意应用行为分布
针对2018年移动端恶意行为进行的统计结果表明,目前移动端各类恶意行为均所有增长,其中信息窃取恶意行为最为突出。此外,对用户信息安全产生较大影响的恶意应用类别如资费消耗、流氓行为、恶意扣费、系统破坏等,同一应用往往同时具备以上几大类别行为,例如某一扣费应用往往也可能具备恶意传播或信息窃取等恶意行为。
图3 2018年Android恶意应用类型占比图
通付盾移动应用全渠道监测平台就“恶意应用”进行筛选统计,并对影响用户数最多的10个应用(如表1所示)进行用户数量统计发现,恶意应用往往伪装、捆绑在游戏或是色情应用之上,通常具备令受害用户“事中难以感知,事后发现时延较长”的特点,这将给攻击者带来更多的不法利益,一定程度上使得更多的恶意应用变种不断出现。
表1 影响用户数最多的恶意应用TOP10
应用图标应用名称版本号下载量恶意类型恶意行为描述
葫芦侠3.5.1.58.19679249173系统破坏注入代码到其他程序,并修改其他程序数据
酷音铃声6.3.90546191336信息窃取强制广告推送
神庙逃亡24.2.2260000000信息窃取强制广告推送
地铁跑酷2.73.0240000000信息窃取短信欺诈
中华万年历v7.0.2170020000信息窃取强制广告推送
消灭星星经典版v5.2.2167880000信息窃取强制广告推送
映客直播6.1.45146440000信息窃取捆绑恶意sdk,下载恶意代码包、Root提权、静默安装其他应用等行为
悦动圈v3.1.2.925138682631信息窃取强制广告推送
Keep5.2.099511438信息窃取强制广告推送
WiFi伴侣v5.2.097440000信息窃取强制广告推送
小猿搜题3.5.1.5670505713资费消耗私自下载安装软件,造成用户流量等资费消耗
手机加速神器5.5.669511438系统破坏具有系统破坏性质
(二) 仿冒应用威胁分析
通付盾移动安全实验室仿冒应用监测数据显示,2016-2018年,仿冒应用规模从2.3万+增长到4.4万+,增长94.74%,增长几近疯狂。虚假仿冒主流购物APP现象严重,市场活跃数量接近4,000款,覆盖设备超过30万个。被仿冒最多的购物APP为手机淘宝,达1,148款,覆盖设备数超过17万;不少仿冒应用内置恶意代码,并以隐私窃取、推送广告、恶意扣费等方式损害用户利益。
图4 2016-2018年仿冒应用增长趋势
仿冒应用增长趋势
2018年,通付盾移动安全实验室平均每月捕获的恶意仿冒应用数量高达五位数,全年的高峰发生在12月份,该月新捕获的恶意仿冒应用为44,963款。结合当前捕获的每月新增量趋势,通付盾移动安全专家认为,恶意仿冒应用应引起各类服务运营商及外部安全公司的高度重视,同时作为普通用户,应加强应用甄别能力与基本的安全意识;针对较重要的服务应用,应尽量从官方网站渠道获取确保安全的应用软件,同时利用外部杀毒软件及框架级安全软件保护移动设备安全。
图5 2018年仿冒应用增长趋势
仿冒应用行业分布
通过对仿冒应用行业数据追踪发现,2018年仿冒应用分布十分广泛,在游戏、社交、理财、媒体、医疗等多个不同行业均有仿冒踪迹,其中游戏娱乐行业(仿冒行业占比52.27%)是仿冒应用的重灾区。大量游戏类仿冒应用被植入恶意木马,引起信息泄露甚至系统被破解等安全问题。
图6 Android仿冒应用行业分布
(三) 高危应用威胁分析
2018年,移动端高危应用数量规模已接近10万款,2016-208年间,高危应用由813,066款增长到947,446款,三年平均增长达16.53%。高危应用导致经济损失已达到数千亿美元,安全漏洞成为企业最关心的核心问题。
图7 2016-2018年高危应用增长趋势
高危应用增长趋势
2018年高危应用数量最高达947,446款,一年内呈现爆发式增长,这与开发人员的安全意识薄弱息息相关。通付盾移动安全实验室统计数据发现,2018年移动应用中的中高危漏洞数总计高达840余万,高危漏洞占比2.56%;安全漏洞新威胁日益扩大。
图8 2018年高危应用数量增长趋势图
高危漏洞类型分布
2018年移动端安全漏洞事件频发,安卓APP被曝存在「应用克隆」风险,iOS曝最新通用安全漏洞"ZipperDown"漏洞,安全漏洞事件致使主流APP百万级用户信息安全均受到影响。
在高危漏洞类型分布方面,通付盾移动安全专家,共监测到二十余种不同类型的高危漏洞。统计结果表明,除了被曝光的“应用克隆”漏洞、高危同源策略绕过等新型漏洞,大多数开发者忽视WebView组件所带来的安全问题。
图9 2018年Android移动应用高危漏洞类型分布
(四) 安全防护面临的新挑战
除了充斥在各大应用市场上的各类仿冒山寨应用、包含木马病毒的恶意应用等传统“老大难”,2018年移动端面临的安全威胁挑战也在“悄然变化”:日新月异的新技术应用,带来企业数据安全边界的日益模糊,当下愈演愈烈的信息安全泄露事件、APP过度权限调用、IoT设备安全隐患等新型数据安全风险特征日益明显。
APP过度权限调用
目前,网络上针对消费者个人信息“窃取”和“非法使用”的黑色产业链已呈爆发性增长态势,消费者因个人信息泄露造成的经济损失数目惊人。通付移动安全专家认为,这与大量APP过度调取用户敏感权限息息相关。应用权限过多是移动APP当前普遍现状,一个APP往往会获取近百个权限,企业拿到这些权限后,例如短信读取权限,将用户的短信读取,造成用户隐私泄露;比如位置权限,会把位置数据拿走,形成行动轨迹,而这其实和用户信息的密切度相当紧密的。
图10 APP权限滥用列表
App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,种种现象显示出监管机构当前在保护消费者个人信息方面形势的严峻性,引起相关部门的高度重视。
图11 美颜相机类APP用户数据收集列表
IOT设备安全隐患
2018年,针对智能设备、物联网的安全研究如火如荼,从金融支付、智能家居、无人机、SSL,到摄像头、安防……被攻击设备覆盖了生活的方方面面,真实的反应出当前在不断把各种智能传感、网络连接的技术加入的同时,也扩大了系统的风险面。通付盾移动安全实验室认为,IoT浪潮带来智能设备攻击三种方式:
一是通过无线联网。不管是通过蓝牙、WiFi还是ZigBee,因为智能设备要和其他设备产生通信,于是产生了第一个攻击点,倘若通信协议不安全,很容易被破解;
二是智能设备的管理系统。通过手机管理一个智能硬件,这个手机和智能设备直接连接,会连接到一个平台上,对这个平台进行攻击,下达控制指令,篡改控制指令,这个智能设备也就被攻击;
三是手机上装有控制智能设备的APP。APP如果有漏洞或者APP和控制平台之间的协议有漏洞,只要仿冒一个身份发一个指令,即可通过控制平台间接实现攻击。
针对物联网面临的各种安全风险,通付盾移动安全专家指出,应构建积极的安全风险防御体系,将安全防护措施贯穿于业务的全生命周期,实现全业务、全流程、端到端的安全管控,涉及WEB、移动APP、云平台、大数据相关技术,需要实现对业务、平台、网络、终端各层的安全防护。
2018年虽然已经过去,但网络安全留下的诸多问题值得深思,而在这一年,通付盾研发的首款便携式移动检测产品、AI反病毒引擎技术以及全国首发的iOS云端加固等等,对于遏制移动安全威胁和净化网络安全环境起到了一定的促进作用,为推动整个互联网行业的健康发展做出了不懈努力。
