2016台湾移动安全报告

2016-06-03 16:50:46 | 作者:

 【本文为 猎豹全球智库 原创文章,如需转载必须在文章开头注明“来源:猎豹全球智库”和作者姓名,且不得更改或增删文中所有信息。】

308197916079811438.jpg

导语

 

台湾作为新兴的移动互联网市场,聚焦了高质量付费用户,一直倍受关注。台湾的安卓手机在市场份额上占有压倒性的优势。根据《Vpon 威朋 2015 第三季台湾行动市场数据报告》,台湾安卓系统用户相较于 iOS 系统用户的比例为 78:22。

 

安卓的开放性,加上社交媒体、电子商务和物联网的发展,台湾移动互联网下的数据安全问题日益凸显。例如最近发生的Facebook蠕虫事件,点击中毒好友发送的链接即刻中毒,账号密码被窃取,再向自己的好友发送病毒链接,用户们循环中招,叫苦连连。

 

为了进一步遏制移动安全事件发生,猎豹全球智库联合猎豹安全实验室,发布台湾安全报告,对台湾移动互联网市场的安全状况进行分析、预测、预警。

 

PART I 台湾用户的安全意识高——严防电信诈骗和隐私安全泄露

 

在台湾用户最常使用的70个App中,有7个App属于保护手机安全的范围,它们分别是:猎豹清理大师、猎豹安全大师、ZenUI Dialer & Contacts、Whoscall - Caller ID & Block、CM Locker (Secure & Boost )、360 Security - Antivirus Boost、Power Clean - Optimize Cleaner。

 

安全类App占前70名10%的比例在全球处于中上水平,由此可以看出台湾用户对安全问题较为重视,而台湾的安全市场也处于比较成熟的阶段。在上述安全App中,所有都有拦截广告推销、骚扰、诈骗电话(以下称为“风险电话”)的功能。

 

在安装了猎豹安全大师的台湾用户中,每天有四分之一的用户会接到陌生电话,其中陌生电话中,约57%属于风险电话,人均遇到的风险电话高达1.5通。电信诈骗仍然是比较高发、需要重点防范的安全问题。

 

以伪装电信欠费为例。诈骗集团以电信欠费通知名义拨打电话给客户,要求客户缴纳上万元的电信费用,如有疑问按9转接客服人员。当客户按9后,诈骗集团立即佯装电信客服人员,要其到银行柜台设定语音转账至指定的安全帐户内,骗取存款。

 

除了防止电信诈骗,保护隐私安全是台湾用户的第二大安全诉求。在使用AppLock功能的用户中,平均每个用户上锁的App多达8.6个。

 

1.jpg

在大部分都是社交、通讯App中,Google Play显得非常鹤立鸡群。一个有趣的数据:台湾有大概1700万安卓用户,在全球来看是比较有限的一个数目;但是这些用户付费习惯极好,使得台湾在整个Google Play全球商店的总营收排在全世界第四名。对账户的保护动机应该是台湾用户对Google Play上锁的原因。

 

PART II 台湾的移动互联网病毒发展趋势:病毒种类持续增多,互联网越发达的地区,病毒受害者越多

 

一、活跃病毒种类、感染用户逐步攀升

 

随着台湾移动互联网飞速的发展,病毒的数量、受影响的用户都随之攀升。从2015年6月8日到2016年5月8日,台湾手机病毒种类增长了31.36%,现在共有733个病毒家族。   


2.jpg

横轴表示时间,纵轴表示病毒家族数量


同一时段,猎豹安全实验室监测的台湾病毒感染用户增长了27.66%,日感染用户达到了7万2千人

 

3.jpg

横轴表示时间,纵轴表示受害用户数


二、台湾的安全事件受害者分布:互联网越发达的地区,受害者越多

 

在我们以往的认知中,台湾市场由于用户教育水平良好,防范意识强,被病毒影响的程度较低。然而,从猎豹安全实验室最新提供的病毒侵害的世界地图上来看,出乎我们意料之外,台湾受害不浅。

 

15.jpg

而台湾市场中,大城市的受害案例更多。

4.jpg

在台湾受病毒影响最多的城市中,台北的病毒感染用户最多,占据病毒感染人数几乎一半。而根据《Vpon 2015 Q3 台湾行动市场数据报告》,台湾移动互联网用户分布如下,与病毒分布的情况几乎不谋而合。

 

台湾移动互联网用户分布

16.jpg
资料来源:《Vpon 2015 Q3 台湾行动市场数据报告》

越是移动互联网发达的地方,病毒也就越猖獗。为什么会出现这样的问题呢?因为越是互联网兴盛的地方,越是有新内容涌现,用户们也就越愿意去尝试新的产品。在尝鲜的过程中,难免会被病毒钻了空子。同时,越是新兴的地方,也是App想要抢占的市场,除了正规渠道之外,恶意推广也会更加强烈。 

 

PART III 台湾的病毒现状:恶意推广、恶意扣费、隐私盗取危害最大

 

猎豹全球智库与猎豹安全实验室总结了在台湾影响最恶劣的病毒,其中”恶意推广、恶意扣费、隐私盗取”是台湾用户受害的三大元凶。

5.jpg

从受害者数量上来看,台湾最厉害的病毒前十名:

6.jpg

从上表可以看出,恶意推广病毒影响范围最大,波及人数最多。

 

一、恶意推广防不胜防

 

随着全球移动互联网的飞速发展,除了诈骗、病毒,新模式的安全问题开始暴露了其冰山一角:更多的公司拼命推广、植入的竞争中,同样也侵害着用户的手机安全。恶意推广指的是不尊重用户的意愿,强制向用户推荐、迫使其下载并不需要的App。

 

案例1-下载App才能把片看完


“Danpay”是台湾感染人数最多的病毒,在受害者安装Pornclub这个色情App后会不断推送广告迫使用户下载其他的App,若用户不下载,则无法继续正常使用手机。

9.jpg

图注:Danpay病毒发作手机截图

 

案例2-伪装App骗取点击,后台偷偷下载

 

这种病毒会定时伪装成用户正在使用的App,当用户点击时,伪装的App不会有任何反应;但后台却开始偷偷下载App。下载完毕后会自动弹出安装页面,但是返回和取消键却失灵。

11.jpg
图注:病毒伪装成各种App,在后台下载

 

二、恶意扣费影响恶劣

 

恶意扣费病毒指的是骗取用户进行不必要的操作而造成用户财产损失的病毒,是手机用户最为担心、也最严加防范的一种,由于直接涉及到金钱,扣费病毒的总体占比一直都非常可观。

 

短信扣费经典案例- SMSSend

 

SMSSend 是台湾感染用户第三多的病毒。与Sexy Diamonds这个App结合,被用户安装后,会以“看视频需要开放一些权限”为理由,诱导用户授予辅助权限,而病毒就会窃取用户email、用户名等隐私,并通过sms发送信息扣费。

10.jpg

图注:病毒诱骗用户为其开启权限

 

三、遭遇窃取隐私的病毒 而且常常祸不单行

 

窃取隐私顾名思义,就是病毒会窃取用户的账号、密码、姓名、电话、出生日期等等,用于不正当的行为。信息的泄露常常伴随着诈骗、财物损失。

 

例如猎豹移动发现的“幽灵推(Ghost Push)”及其变种,从2015年9月开始爆发,影响超过百万安卓用户,很多台湾用户也中招。此病毒自带Root功能,会对手机进行Root操作,以获取系统最高权限。同时,中毒手机会强制关闭Wi-Fi功能,自动开启行动网络,大量下载广告应用和间谍软件,导致行动数据流程量迅速被消耗,用户个人资料也悄悄被窃取。

 

PART IV未来展望:战争加剧,支付更需把关;跑马圈地,移动广告亟待整治

 

一、支付战争

 

1.侵害财产的病毒由短信转向支付

 

随着移动互联网发展,通讯类App进入台湾用户的生活,与此相关的是,短信扣费相关的受害用户数量有所减少。

7.jpg

横轴表示时间,纵轴表示病毒个数

 

而相对地,随着电商支付进一步发展,各种第三方支付的接入,支付病毒却有萌芽、上升的趋势。

8.jpg
横轴表示时间,纵轴表示病毒个数

 

从图表中我们可以看出,支付类病毒总体来看,呈现上升的趋势。但更值得注意的是,这类病毒会在短时间内出现疯狂爆发,感染用户呈现急速增长,冲击力十足。从图中可以看见,在2015年9月中旬,支付类病毒达到高峰,这应该跟2015年的年度病毒——幽灵推爆发有很大的关系。

 

2.第三方支付的机遇与挑战

 

在2015年底的12月中,台湾行政院宣布将推进环境面、产业电商化、电商国际化等面向,促进电商发展并提升竞争力。过去对于网购卖酒以及部分医疗器材的禁令,也在逐步放宽。

 

随着微信、支付宝、银联、Apple Pay等巨头进入台湾市场,加上拥有超过1700万用户的LINE旗下的LINE Pay,势必在台湾支付市场掀起腥风血雨。

 

同时,O2O也进入快速发展期,甚至在一些夜市已经可以用支付宝付款,线上线下场景的延伸,对支付安全也是一个巨大的挑战。

 

经典支付病毒案例:伪装成有支付功能的App,如银行App,第三方支付App等

 

病毒会伪装成升级助手,启动后会访问一个伪装的升级界面,诱骗用户输入银行卡号、密码、姓名、证件号、银行预留手机号等信息。再通过邮件的方式将信息发送出去,造成用户的银行卡相关信息泄露,从而造成资产损失。

12.jpg

二、移动广告:新型恶意推广正在萌芽——欺诈广告

 

随着时代进步,对侵害财产的病毒会进一步加大打击力度,而不危及财产、相对来说影响较轻、处于灰色地带的恶意广告则有可能愈演愈烈。台湾用户高粘性、高付费的特征,会继续吸引更多移动开发商来分一杯羹。部分开发商秉承“跑马圈地”的原则,不计代价获取最大数量的用户,不顾及用户体验;另一部分则是对网络推广环境不了解,被推广方蒙蔽,对自己的App的推广方式毫不知情。这两方面的原因导致在未来,恶意推广的广告将会随着台湾移动互联网的进步而加剧。

 

除了之前提到的病毒强制安装之外,另一种新型的恶意推广正在萌芽——欺诈广告。

 

1.什么是欺诈广告?

 

欺诈广告指的是用户正常浏览网页时遇到的恐吓性内容,以“你的手机中毒了”“你的手机需要更新”等内容欺骗用户下载不需要的App。

13.jpg

目前,欺诈广告的影响范围遍布全球,是目前扩张最快的安全隐患。根据CM TIC团队的数据,台湾地区目前有3%的广告流量属于欺诈广告。

 

2.什么样的App受到欺诈广告影响?

14.jpg
数据来源:CM TIC团队

 

欺诈广告推广得最多的App前五名,都是工具类App。工具类App用于管理手机、保护安全,拥有几乎是最高的系统权限,通过欺诈广告下载的App一旦被人为恶意更改,后果将不堪设想。

 

即使没有更改,对于追求高质量、高留存优质用户的发行商来说,欺诈广告对他们的品牌也是一次巨大的伤害。

 

PART V 如何防止遭受安全事件?

 

前面已经写了各种各样曾经发生或者正在萌芽的安全隐患,作为移动互联网用户,在享受移动互联网给我们生活带来各种便利的同时,应该如何保障自身财务安全?在此,猎豹全球智库提出几点建议:

 

1.只从正规渠道下载和安装App

2.避免访问色情网站

3.如果上面两样不能做到,必须要安装一个值得信赖的安全App,可以在诈骗电话或手机发生异常时及时预警

4.在支付渠道设立多层次验证,比如手机短信验证、邮箱验证等

5.在支付的时候,注意支付金额、收款方等核心内容,一旦有不对的地方及时停止

6.多普及移动互联网知识

 

而对整个移动互联网行业而言,为了维护一个安全的互联网环境、最大化净化互联网广告,猎豹移动在近期将成立猎豹威胁情报中心、广告行业联盟,为用户能有一个更好的移动互联网而努力。

 

数据说明:


1.除特别说明之外,本文涉及的数据均来源于猎豹安全实验室。猎豹移动安全实验室,一个专业的病毒分析、拦截、查杀的安全团队。致力于为全球的移动用户提供更安全的移动互联网环境。


2.CM TIC(CM Threat Intelligence Center),全球首家提供欺诈广告威胁情报的平台。目前致力于共享移动威胁情报数据,提供移动安全解决方案,给用户一个纯净的网络空间。

域名:http://securebase.cmcm.com