目录
1 APP举报基本情况
1.1 APP举报总体情况
1.2 APP举报具体情况
2 APP核查基本情况
2.1 被核查APP安全级别
2.2 被核查APP主要问题
2.3 被核查APP敏感权限
3 APP下架基本情况
3.1 被下架APP总体情况
3.2 被下架APP具体情况
3.3 10月份APP举报处理情况
4第三季度安全百店工作例会
1 APP举报基本情况
1.1 APP举报总体情况
2015年10月,12321举报中心共接到手机应用软件(APP)举报24737件次,有效举报6759件次。结果如错误!超链接引用无效。所示。
图 1 APP举报基本数据
1.2 APP举报具体情况
2015年10月,游戏娱乐类APP占被举报APP的绝对多数(72.6%);游戏娱乐类APP存在安全风险的绝对数量最多;被举报次数最多的APP是光头强快跑,达1021次。
从被举报APP的类别来看:10月,被举报APP的类别结构如图错误!超链接引用无效。所示(按件次计算)。游戏娱乐类占绝对多数,达72.6%;第二位是生活类占12.3%,第三位是社交类占7.8%,第四位是系统类占5.7%,理财类占比最少,为1.6%。与9月相比,10月被举报APP中生活类APP占比有所下降,其他四类APP占比均略有增加。
图 2 被举报APP的类别结构
2 APP核查基本情况
2.1 从被举报APP的安全级别看:
举报系统根据举报来源商店、应用开发者身份,以及检测引擎对APP的初步检测,确定是否有效举报。对有效举报涉及的APP,系统将其分配给“安全百店”10家安全软件厂商做进一步的检测,作为对被举报APP做进一步处理的依据之一。
2015年10月,被举报APP经“安全百店”10家安全监测机构分别检测,结果如图3所示,被举报的6200款APP中,存在安全问题的APP有4108款,相关举报5601件次。10月被举报APP中,低度风险1447款,中度风险2088款,高度风险573款。
风险等级的评定,由各安全厂商根据国家互联网应急中心(CNCERT)2011年5月发布的《移动互联网恶意代码描述规范》给出。
图 3被举报APP的安全情况(按款数)
2015年10月,游戏娱乐类APP存在安全风险的绝对数量最多,存在高度风险、中度风险和低度风险的数量均远超过其他类别APP;其次是生活类APP;第三是是系统类APP,如图错误!超链接引用无效。所示。
图 4风险APP的归类(按款数)
2.2 被核查APP主要问题
本月,通过对26款典型APP的个案分析,重点关注了以下三个方面的问题:
其一,篡改手机号问题突出。本月,核查人员专门针对网民举报和反映集中的改号APP进行了核查,有9款被核查APP存在篡改手机号行为,危害性较大。
近期,12321举报中心接到的用户举报中,改号软件篡改手机号问题反映比较集中。用户通过改号软件可以把主叫号码设置成任意号码,如果不法分子提前获得受害者个人信息,然后通过改号软件伪装成受害者熟人、金融、电信、邮政或者公检法机关的电话拨打受害者手机,骗取信任后,以各种理由要求转账汇款,或以银行账户涉嫌犯罪协助调查等理由要求转账到所谓的“安全账户”,一旦受害者被骗完成转账,不法分子会迅速将资金转移,即使案件告破,受害者损失的钱财也难以追回。此类电信诈骗案件社会危害大,破案难度高,追回赃款难,具有强烈的欺骗性和迷惑性,让群众防不胜防,很多受害人的毕生积蓄瞬间化为乌有,涉案金额巨大,给群众财产造成了严重的损失。
据了解,近几年全国电信诈骗年涉案金额高达上百亿,电信诈骗的数量和金额每年都在上涨,其中90%以上的电信诈骗是通过改号软件完成的。当前,使用改号软件实施诈骗的案件呈高发状态,且有愈演愈烈之势,严重危害了通信秩序和个人财产安全。
12321举报中心提醒,如果接到显示为熟人电话号码来电,但是通话对方是陌生人,并以各种理由要求转账汇款,不要轻易相信对方的说辞,应当挂断电话回拨确认身份。如果接到显示为各种金融、电信、邮政或者公检法机关的电话要求提供银行账户或者转账时,不要立刻照做,应当回拨电话辨别真伪。12321举报中心提示,任何一个公检法部门都不会通过电话办案,更不会询问个人账户信息等隐私或要求转账到所谓的“安全账户”。
其二,无法正常使用情况凸显。有4款被核查APP存在无法进入程序、无法定位、无法正常使用等情况。
其三,色情问题集中。本月被核查的26款APP中,有一半存在色情问题,包括用户发布色情信息、提供色情服务、发布色情图片、视频和文字等情况。
图 5被核查APP主要问题
2.3 被核查APP敏感权限
10月份,核查人员对抽取的26款APP敏感权限(安卓系统)进行了个案分析核查,结果发现其中17款APP均涉及获取WiFi状态、访问网络、获取网络状态的情况,9款APP存在修改手机状态的情况,其他还存在获取手机地理位置、开机自动启动等行为。所得结果如错误!超链接引用无效。所示,平均每款APP用到了系统敏感权限约6.4种,潜在的危害不容小视。
表 1 APP敏感权限个案分析
3 APP下架基本情况
3.1 被下架APP总体情况
2015年10月,共有213款APP受到了12321举报中心和应用商店的联动下架处置,如图6所示,被下架APP数量比9月份增加37款,环比增加21.0%。在213款具有危害风险的APP中,具有恶意行为的APP有150款,具有恶意广告行为的APP有70款。
图 6被下架APP总体情况
备注:
危害风险含:低度风险、中度风险、高度风险
恶意行为含:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为
恶意广告行为含:私自获取手机号、私自获取用户位置、私自获取安装软件、私自获取通讯录、私自加载可执行文件、私自启动服务、私自获取IMEI、私自读取用户账户、私自自启动、私自唤醒手机屏幕
3.2 被下架APP具体情况
从被下架APP的恶意行为来看:如图7所示,10月份,无恶意行为APP比9月份有所减少,39.4%的APP存在“恶意扣费”情况,24.9%的APP存在“流氓行为”,11.3%的APP存在“隐私窃取”情况,31.5%的APP存在“资费消耗”情况,4.7%的APP存在“恶意传播”情况,2.8%的APP存在“诱骗欺诈”情况,10.3%的APP存在“系统破坏”情况。此外还有29.6%的APP无恶意行为。
图 7被下架APP恶意行为
从被下架APP的广告平台植入情况来看:33.8%的被下架APP中植入了广告平台,共植入不同广告平台198个,有植入平台的APP平均每款植入的广告平台为2.83个,最多的一款APP植入了14个不同的广告平台;植入比例较高广告平台如图8所示。
图 8被下架APP植入广告平台
从被下架APP的恶意广告行为来看:这些植入了广告平台的APP,不同程度的存在恶意广告行为。如图9所示,10月份,无恶意广告行为APP比9月份有所增加,其中,0.5%的APP存在“私自自启动”的情况,6.1%的APP存在“私自启动服务”的情况,3.6%的APP存在“私自唤醒手机屏幕”的情况,13.6%的APP存在“私自获取手机号”的情况,28.2%的APP存在“私自获取用户位置”的情况,6.6%的APP存在“私自获取通讯录”的情况,9.9%的APP存在“私自获取IMEI”的情况,6.6%的APP存在“私自获取安装软件”的情况,9.4%的APP存在“私自加载可执行文件”的情况。
图 9被下架APP恶意广告行为
所谓恶意广告,就是互联网上用流氓软件感染用户电脑或者手机强制推送的广告。恶意广告是当今犯罪组织首选的计算机劫持技术,受连累的计算机可用来创建强大的僵尸网络,除了强制推送广告,还用于身份盗用、企业间谍或其它邪恶活动。
3.3 10月份APP举报处理情况
10月,12321举报中心接受的APP举报已经全部处理,及时结办率为100%。根据各安全厂商检测结果,12321举报中心共协调天翼空间、91助手、UC应用商店、N多市场等多家应用商店,下架处理了213款存在各类安全风险的APP。
4 第三季度安全百店工作例会
10月21日,12321举报中心组织召开了第三季度“安全百店”工作例会,部分商店代表出席参加此次会议。会上通报了第三季度12321举报中心在APP举报受理以及处置方面的工作成果,并就近期APP审核工作中遇到的问题展开了讨论。
|