1/252/25摘要?2015年,18%的Android设备感染过病毒木马,阿里聚安全共查杀3亿个病毒,为用户抵御了大量的安全风险。?阿里聚安全病毒样本库新增1005万病毒样本,月均涨幅达12%,病毒检测能力持续增强。总病毒样本库中,以恶意扣费类病毒样本为主,占比67%。?52%的用户感染过流氓行为类病毒,这类病毒匿名弹窗、恶意推送广告、私自下载软件,对用户造成极大体验困扰和安全隐患。?广东地区的用户感染病毒最多,占全国总感染量的14%,其他感染量靠前的还有江苏、浙江等。病毒感染的区域总体呈现出以中东部发达省份为主,西部为辅的格局,病毒制造者重点依然瞄准东部沿海手机用户来掘金。?18个行业的Top10应用中,95%的应用都存在仿冒应用,平均每个应用有66个仿冒。其中社交类Top10应用的仿冒量最高,平均含500个仿冒。这些仿冒应用大部分都有恶意扣费行为,用户需谨慎使用,并在在官方渠道下载正版软件。?71%的仿冒行为伪造正版软件的应用名称,仿冒正版软件包名的占15%,两者同时仿冒的占14%。仿冒软件利用与正版应用相似的特征,诱导用户下载安装,之后实施恶意的病毒行为,对用户的危害极大,用户需谨慎使用。?2015年诈骗事件层出不穷,诈骗短信如“积分兑换”,“银行客户端升级”、“车辆违规”、“老公出轨”等。钓鱼木马诱骗用户网银信息,诱导用户安装“短信拦截马”进一步行骗。短信拦截马全年感染200万用户,并已形成社工、木马开发、多渠道传播、洗钱分赃等一条完整的非法产业链。?加固木马持续爆发,病毒量达2155万,这类木马使用Apkprotect等第三方加固技术躲避查杀,大大提高了防御成本。?色情诱惑类病毒木马重出江湖,数月内感染了近100万用户。木马利用诱惑性应用图标和低俗内容诱导用户下载安装,利用加固技术躲避查杀,且长留在用户手机中无法卸载,存在恶意扣费、窃取隐私、静默安装推广应用等恶意行为。?2015年病毒木马攻击手法的专业性较去年有明显提升,尤其是对社会