2018年二季度，一个名叫ZipperDown的漏洞刷爆安全圈，iOS的安全神话再一次被无情打破；一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP“甜蜜定制”在国内遭紧急下架，APP内容安全监管引热议；最新发现一款新型安卓手机恶意病毒——“寄生推”，涉及300多款移动应用，潜在可影响近2千万用户。2018年第二季度移动安全事件频发，移动安全形势整体不容乐观。

通付盾全渠道应用监测平台数据显示，二季度移动应用数量总计超过660万余款；新发现恶意应用35,457款；高危应用870,204款；仿冒应用38,719款；危险应用（指恶意应用、高危应用及仿冒应用）总计954,380款，危险应用占比达14.46%。报告通过深入分析移动安全形势和国内网络安全政策，希望可以为移动应用开发者、运营商、安全厂商以及行业监管机构提供重要的数据参考，引起全行业对移动互联网安全的重视，推动我国移动安全防护工程建设。

一、2018年二季度移动APP安全监测分析

(一)恶意应用监测情况

1.恶意应用增长趋势

二季度，恶意应用数量不但攀升，由33,880款增长到35,457款，增长率高达4.65%。与此同时，恶意应用攻击招数正在不断进化，最新发现的“寄生推”恶意应用通过SDK预留的“后门”，云端动态更新下发恶意代码包，Root用户手机，植入恶意应用到用户设备系统目录，进行恶意广告行为和应用推广，以实现牟取灰色收益。

图1  二季度恶意应用增长趋势图

2.恶意应用行为分布

按照《YD/T 2439-2012移动互联网恶意程序描述格式》的分类标准，将移动互联网恶意程序行为属性分为图2所示8大类。二季度，资费消耗类应用总计23,094款，占比30.51%；信息窃取类应用总计18,939款，占比25.02%；流氓行为类应用总计16,253款，占比22.02%，此三类恶意行为分布居八大类前列。

图2 二季度移动应用恶意行为分布占比图

3.恶意应用市场分布

通过对恶意应用进行市场追踪发现，恶意应用广泛分布于应用宝、安智市场、免费市场等主流移动应用市场，其中应用宝发现的恶意应用数量达5,756款，居各大应用市场首位。恶意应用整体分布TOP10情况如下图中所示：

图3  二季度恶意应用市场分布TOP10

(二)高危应用监测情况

1.高危应用数量增长趋势

二季度，移动端高危应用由871,238款增长到880,204款，总计增长1.03%，与一季度（增长2.39%）相较增长趋势有所减缓。值得注意的是，漏洞所引发的安全威胁正在不断加剧，二季度爆发的“ZiperDown”漏洞事件致使约16,000款应用受影响，其中包括微博、陌陌、网易云音乐、QQ音乐、快手等流行应用。

图4  二季度高危应用增长趋势图

2.高危应用漏洞等级分布

二季度，移动端高危应用总计达88,0204款，其中高危漏洞占比达2.62%，占比较高。高危漏洞容易被黑客攻击利用，造成的安全风险无法估量，因此，移动应用开发企业应高度重视。

图5  二季度高危应用漏洞等级分布

3.高危应用漏洞类型分布

二季度，通付盾全渠道应用监测平台共监测到29种类型安全漏洞，移动应用高危漏洞类型正在明显增多，其中未移除有风险的WebView系统隐藏接口漏洞占比高达27.89%；WebView远程代码执行安全位列第二，占比28.33%，WebView组件忽略SSL证书验证错误漏洞位列第三，占比15.93%。

图6  二季度高危应用漏洞类型分布

(三)仿冒应用监测情况

1.仿冒应用增长趋势

二季度，仿冒应用规模从35,948款增长到38,719款，增长7.71%。不法分子通过仿冒官方应用图标、应用名甚至软件内容框架等方式混淆用户视线，骗取用户在各大渠道应用市场下载安装。不少仿冒软件内置恶意代码，并以隐私窃取、推送广告、恶意扣费等方式损害用户利益。

图7  二季度仿冒应用增长趋势

2.仿冒应用市场分布

目前，80%的移动应用市场及分发平台均有仿冒应用分布，仿冒应用数量最多的前十大移动应用市场分别是：飞翔下载（3,238款）、安软市场（2,872款）、百度应用市场（2,783款）等。

图8  二季度仿冒应用市场分布TOP10

3.仿冒应用行业分布

仿冒应用遍及十多个行业，其中游戏娱乐行业仿冒应用数达2000+款，是仿冒应用的重灾区。大量游戏类仿冒应用被植入恶意木马，收集用户数据，预置应用申请敏感权限、设备属性、外部存储、联系人数据等，引起信息泄露甚至系统被破解等问题。

图9  二季度仿冒应用行业分布TOP10

二、2018年上半年安全大事记

· 1月，“应用克隆”漏洞爆发

1月，国家信息安全漏洞共享平台发布《关于Android  WebView存在跨域访问漏洞》（简称“应用克隆”）的安全公告。公告指出，攻击者可利用该漏洞，远程获取用户隐私数据（包括手机应用数据、照片、文档等敏感信息），还可窃取用户登录凭证，在受害者毫无察觉的情况下实现对APP用户账户的完全控制。

· 3月，近500万部安卓手机感染恶意广告病毒，华为小米OPPO等中招

国外安全公司Check Point 发现中国多款主流安卓手机，感染了同一个团伙制造的恶意广告病毒——RottenSys，导致每天约35万部手机轮番接到恶意广告推送，中招的有荣耀、华为、小米、OPPO、vivo等多家手机厂商

· 4月，Wi-Fi蹭网类APP盗取9亿用户隐私信息，工信部要求对WiFi万能钥匙等“蹭网”类程序开展调查

央视财经频道《经济半小时》节目以“偷密码的‘万能钥匙’”为主题，曝光了“WIFI万能钥匙”和“WiFi钥匙”两款WiFi共享类软件，涉嫌窃取用户隐私及WiFi密码。

· 4月，300多款APP受“寄生推”病毒感染

4月，腾讯安全反诈骗实验室最新发现一款新型安卓手机恶意病毒——“寄生推”，涉及300多款移动应用，潜在可影响近2千万用户。该病毒可通过预留的“后门”云控开启恶意功能，进行恶意广告弹出和应用推广，以实现牟取灰色收益。

据悉，该“寄生推”SDK从17年9月份开始下发恶意代码包，并植入恶意子包到被它成功Root过的用户设备上，每个恶意子包影响用户量都在20万以上，受影响用户范围极广泛。

· 5月，iOS曝通用安全漏洞——ZipperDown漏洞

iOS曝最新通用安全漏洞"ZipperDown"漏洞，10%的iOS应用可能受此漏洞影响。国内安全研究人员通过对收集到的168951个iOS应用进行查询，发现了15979个可能受此漏洞影响的应用，已经确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用在其列。

· 5月，援交APP“甜蜜定制”从排行榜第一到紧急下架，官媒呼吁内容监管实施到位

一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP——“甜蜜定制”在国内遭紧急下架。据了解，该APP此前打败了微信、淘宝、微博等热门APP，一度拿到社交类应用第一的位置，但由于APP内容触及社会敏感点，一时间舆论哗然。

三、总结与展望

（一）个人信息和重要数据保护立法呼声日益高涨

根据公开数据统计，2018年上半年数据泄露事件数量较近几年来有增无减，且泄露的数据总量创历史新高。2018年3月，公安部公布破获一起盗卖我国公民信息的特大案件，犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器，非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。随着信息数据经济价值上升，促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据，我们相信窃取用户个人信息和数据的网络攻击活动并不会消退。在当前网民越来越注重个人信息安全，并意识到信息泄露可能带来的个人人身财产安全问题，希望政府加强监管、企业落实数据保护的呼声越来越高。

（二）物联网设备面临的网络安全威胁加剧

2018年，我们将继续看到一些物联网设备被利用发动攻击。2017年CNVD收录的物联网设备安全漏洞数量较上年增长近1.2倍，每日活跃的受控物联网设备IP地址达2.7万个。我国在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策，并要求2018年开展商用试点工作，这将助推物联网更快的普及和物联网设备数量快速的增长。但由于设备制造商安全能力不足和行业监管还未完善，2018年物联网设备的安全威胁将加剧，对用户的个人隐私、资金财产乃至人身安全造成极大危害，亟需可实施的防护解决方案。

（三）数字货币将引发更多更复杂的网络攻击

数字货币市场的“繁荣”，直接带来了2017年勒索软件、挖矿木马的增长势头，且延续到2018年。为了寻求更多的“挖矿工具”，提高“挖矿”能力，网络攻击者将会综合利用多种网络攻击手段，包括安全漏洞、恶意邮件、网页挂马、应用仿冒等，对目标实施网络攻击，且攻击方式会越来越复杂和难以发现。tong