1 APP举报基本情况
1.1 APP举报总体情况
2015年10月,12321举报中心共接到手机应用软件(APP)举报24737件次,有效举报6759件次。结果如图1所示。
图 1 APP举报基本数据
1.2 APP举报具体情况
2015年10月,游戏娱乐类APP占被举报APP的绝对多数(72.6%);游戏娱乐类APP存在安全风险的绝对数量最多;被举报次数最多的APP是光头强快跑,达1021次。
从被举报APP的类别来看:10月,被举报APP的类别结构如图错误!超链接引用无效。所示(按件次计算)。游戏娱乐类占绝对多数,达72.6%;第二位是生活类占12.3%,第三位是社交类占7.8%,第四位是系统类占5.7%,理财类占比最少,为1.6%。与9月相比,10月被举报APP中生活类APP占比有所下降,其他四类APP占比均略有增加。
图 2 被举报APP的类别结构
2 APP核查基本情况
2.1 从被举报APP的安全级别看:
举报系统根据举报来源商店、应用开发者身份,以及检测引擎对APP的初步检测,确定是否有效举报。对有效举报涉及的APP,系统将其分配给“安全百店”10家安全软件厂商做进一步的检测,作为对被举报APP做进一步处理的依据之一。
2015年10月,被举报APP经“安全百店”10家安全监测机构分别检测,结果如图3所示,被举报的6200款APP中,存在安全问题的APP有4108款,相关举报5601件次。10月被举报APP中,低度风险1447款,中度风险2088款,高度风险573款。
风险等级的评定,由各安全厂商根据国家互联网应急中心(CNCERT)2011年5月发布的《移动互联网恶意代码描述规范》给出。
图 3被举报APP的安全情况(按款数)
2015年10月,游戏娱乐类APP存在安全风险的绝对数量最多,存在高度风险、中度风险和低度风险的数量均远超过其他类别APP;其次是生活类APP;第三是是系统类APP,如图4所示。
图 4风险APP的归类(按款数)
2.2 被核查APP主要问题
本月,通过对26款典型APP的个案分析,重点关注了以下三个方面的问题:
其一,篡改手机号问题突出。本月,核查人员专门针对网民举报和反映集中的改号APP进行了核查,有9款被核查APP存在篡改手机号行为,危害性较大。
近期,12321举报中心接到的用户举报中,改号软件篡改手机号问题反映比较集中。用户通过改号软件可以把主叫号码设置成任意号码,如果不法分子提前获得受害者个人信息,然后通过改号软件伪装成受害者熟人、金融、电信、邮政或者公检法机关的电话拨打受害者手机,骗取信任后,以各种理由要求转账汇款,或以银行账户涉嫌犯罪协助调查等理由要求转账到所谓的“安全账户”,一旦受害者被骗完成转账,不法分子会迅速将资金转移,即使案件告破,受害者损失的钱财也难以追回。此类电信诈骗案件社会危害大,破案难度高,追回赃款难,具有强烈的欺骗性和迷惑性,让群众防不胜防,很多受害人的毕生积蓄瞬间化为乌有,涉案金额巨大,给群众财产造成了严重的损失。
据了解,近几年全国电信诈骗年涉案金额高达上百亿,电信诈骗的数量和金额每年都在上涨,其中90%以上的电信诈骗是通过改号软件完成的。当前,使用改号软件实施诈骗的案件呈高发状态,且有愈演愈烈之势,严重危害了通信秩序和个人财产安全。
12321举报中心提醒,如果接到显示为熟人电话号码来电,但是通话对方是陌生人,并以各种理由要求转账汇款,不要轻易相信对方的说辞,应当挂断电话回拨确认身份。如果接到显示为各种金融、电信、邮政或者公检法机关的电话要求提供银行账户或者转账时,不要立刻照做,应当回拨电话辨别真伪。12321举报中心提示,任何一个公检法部门都不会通过电话办案,更不会询问个人账户信息等隐私或要求转账到所谓的“安全账户”。
其二,无法正常使用情况凸显。有4款被核查APP存在无法进入程序、无法定位、无法正常使用等情况。
其三,色情问题集中。本月被核查的26款APP中,有一半存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。
图 5被核查APP主要问题
2.3被核查APP敏感权限
10月份,核查人员对抽取的26款APP敏感权限(安卓系统)进行了个案分析核查,结果发现其中17款APP均涉及获取WiFi状态、访问网络、获取网络状态的情况,9款APP存在修改手机状态的情况,其他还存在获取手机地理位置、开机自动启动等行为。所得结果如错误!超链接引用无效。所示,平均每款APP用到了系统敏感权限约6.4种,潜在的危害不容小视。
APP敏感权限个案分析
3 APP下架基本情况
3.1 被下架APP总体情况
2015年10月,共有213款APP受到了12321举报中心和应用商店的联动下架处置,如图6所示,被下架APP数量比9月份增加37款,环比增加21.0%。在213款具有危害风险的APP中,具有恶意行为的APP有150款,具有恶意广告行为的APP有70款。
图 6被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
3.2 被下架APP具体情况
从被下架APP的恶意行为来看:如图7所示,10月份,无恶意行为APP比9月份有所减少,39.4%的APP存在“恶意扣费”情况,24.9%的APP存在“流氓行为”,11.3%的APP存在“隐私窃取”情况,31.5%的APP存在“资费消耗”情况,4.7%的APP存在“恶意传播”情况,2.8%的APP存在“诱骗欺诈”情况,10.3%的APP存在“系统破坏”情况。此外还有29.6%的APP无恶意行为。
图 7被下架APP恶意行为
从被下架APP的广告平台植入情况来看:33.8%的被下架APP中植入了广告平台,共植入不同广告平台198个,有植入平台的APP平均每款植入的广告平台为2.83个,最多的一款APP植入了14个不同的广告平台;植入比例较高广告平台如图8所示。
图 8被下架APP植入广告平台
从被下架APP的恶意广告行为来看:这些植入了广告平台的APP,不同程度的存在恶意广告行为。如图9所示,10月份,无恶意广告行为APP比9月份有所增加,其中,0.5%的APP存在“私自自启动”的情况,6.1%的APP存在“私自启动服务”的情况,3.6%的APP存在“私自唤醒手机屏幕”的情况,13.6%的APP存在“私自获取手机号”的情况,28.2%的APP存在“私自获取用户位置”的情况,6.6%的APP存在“私自获取通讯录”的情况,9.9%的APP存在“私自获取IMEI”的情况,6.6%的APP存在“私自获取安装软件”的情况,9.4%的APP存在“私自加载可执行文件”的情况。
图 9被下架APP恶意广告行为
所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其它邪恶活动。
3.3 10月份APP举报处理情况
10月,12321举报中心接受的APP举报已经全部处理,及时结办率为100%。根据各安全厂商检测结果,12321举报中心共协调天翼空间、91助手、UC应用商店、N多市场等多家应用商店,下架处理了213款存在各类安全风险的APP。
作为移动应用安全领域方面的专家,爱加密就是最好的移动应用安全服务商之一。爱加密(www.ijiami.cn)是国内顶尖的移动信息安全体系服务商,专注于为移动领域的金融、游戏、企业级应用及移动互联网开发者提供安全可靠的移动应用保护解决方案,服务范围覆盖Andriod和iOS两大主流智能手机系统。