2015移动安全病毒年报

1/252/25摘要?2015年，18%的Android设备感染过病毒木马，阿里聚安全共查杀3亿个病毒，为用户抵御了大量的安全风险。?阿里聚安全病毒样本库新增1005万病毒样本，月均涨幅达12%，病毒检测能力持续增强。总病毒样本库中，以恶意扣费类病毒样本为主，占比67%。?52%的用户感染过流氓行为类病毒，这类病毒匿名弹窗、恶意推送广告、私自下载软件，对用户造成极大体验困扰和安全隐患。?广东地区的用户感染病毒最多，占全国总感染量的14%，其他感染量靠前的还有江苏、浙江等。病毒感染的区域总体呈现出以中东部发达省份为主，西部为辅的格局，病毒制造者重点依然瞄准东部沿海手机用户来掘金。?18个行业的Top10应用中，95%的应用都存在仿冒应用，平均每个应用有66个仿冒。其中社交类Top10应用的仿冒量最高，平均含500个仿冒。这些仿冒应用大部分都有恶意扣费行为，用户需谨慎使用，并在在官方渠道下载正版软件。?71%的仿冒行为伪造正版软件的应用名称，仿冒正版软件包名的占15%，两者同时仿冒的占14%。仿冒软件利用与正版应用相似的特征，诱导用户下载安装，之后实施恶意的病毒行为，对用户的危害极大，用户需谨慎使用。?2015年诈骗事件层出不穷，诈骗短信如“积分兑换”，“银行客户端升级”、“车辆违规”、“老公出轨”等。钓鱼木马诱骗用户网银信息，诱导用户安装“短信拦截马”进一步行骗。短信拦截马全年感染200万用户，并已形成社工、木马开发、多渠道传播、洗钱分赃等一条完整的非法产业链。?加固木马持续爆发，病毒量达2155万，这类木马使用Apkprotect等第三方加固技术躲避查杀，大大提高了防御成本。?色情诱惑类病毒木马重出江湖，数月内感染了近100万用户。木马利用诱惑性应用图标和低俗内容诱导用户下载安装，利用加固技术躲避查杀，且长留在用户手机中无法卸载，存在恶意扣费、窃取隐私、静默安装推广应用等恶意行为。?2015年病毒木马攻击手法的专业性较去年有明显提升，尤其是对社会