在中国大陆安卓产业链中，盗版组织(业内人称：“打包党”)异常活跃。他们紧紧围绕安卓流行应用而生，哪些游戏火，就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件，通过广告弹出牟利。重者将安卓木马、后门植入其中，广泛使用云技术对用户手机端进行远程控制。

一.数据分享：

1.安卓软件植入恶意广告的统计数据

2013年1-3月金山手机毒霸共鉴别恶意广告软件109323个，植入恶意广告的APP的感染总量达 8784万台次。

图1 典型的恶意通知栏广告 

在安卓恶意软件中，恶意广告的表现最容易被用户直接观察到，恶意广告会在安卓手机通知栏弹出无消息来源(或伪造其他软件)的广告通知，这些通知栏广告大多无法通过滑动操作消除，重启手机才会暂时消失。金山手机毒霸对恶意广告的4种基本表现进行了详细的统计，结果发现通知消息无来源及混淆来源的，占到67%;10%的恶意广告会频繁弹出广告骚扰，令用户不堪其扰。

图2 恶意广告行为分类

金山手机毒霸采用两种方案来对付安卓恶意广告插件：1.已root的用户通过具体的权限行为管理，直接阻止恶意广告的行为;2.分析每一款APP和每一款恶意广告插件，在未root的安卓手机上检出恶意广告插件后，提醒用户将植入广告的山寨版本替换为安全版本。

图3 山寨版地铁跑酷游戏被植入恶意广告 

统计发现：有90%的用户会按照金山手机毒霸的提示，将植入恶意广告的山寨软件卸载或替换。但选择无视安全软件的提示，继续运行含恶意广告软件，仍有10%。对于手机已经root的用户，超过97%的网民会使用金山手机毒霸直接禁掉恶意广告弹出。

2. 安卓软件窃取隐私的统计数据

2013年1-3月，金山手机毒霸检测到恶意侵犯用户隐私的安卓软件共计2.3万个，每天在41万部安卓手机上能检测到窃取隐私的软件，恶意窃取用户隐私的安卓软件包括以下行为：

图4 恶意隐私行为统计

图5 山寨版愤怒的小鸟会获取手机号码、本机安装的软件列表

3.安卓病毒木马的感染数据

2013年1-3月，金山手机毒霸共分析安卓软件程序包(.apk文件)计338万个，检测到安卓病毒文件207514个，是2012年全年的3.19倍(2012年1-12月计捕获64866个安卓病毒样本)。安卓软件中病毒文件检出率为6.14%，2012年，这一数字为4.23%。

图6 今年1-3月发现的安卓病毒数已是去年全年的3.19倍

安卓智能手机的病毒日感染率在1.45%-1.65%之间，按中国智能手机用户总量1.83亿计算，中国大陆感染病毒木马的安卓设备每天有260万台至300万台。这是一组惊人的数据，安卓病毒的感染率已经超过电脑病毒的感染率。(据微软发布的安全报告，Windows电脑系统中毒的概率在1%以下。)

图7 伪装成计算器的安卓病毒

二、移动互联网安全的四大威胁：

1.打包党泛滥：大量合法安卓软件被恶意篡改，植入恶意代码，PC互联网时代的恶意产业链正在向移动互联网漫延;

2.恶意软件普遍采用云端控制：最初安装的山寨软件在24-72小时内可能毫无异常，之后开始接收云端指令产生多种恶意结果;

3.安卓市场不够规范：大量山寨软件、被植入恶意代码的软件充斥其中，应用市场缺乏有效安全审计;

4.安卓软件开发者滥用权限，过度申请或不规范使用系统权限的情况甚为严重。

金山手机毒霸对8万款安卓应用软件使用系统权限的情况做过详细的技术分析，发现应该软件过度申请系统权限的情况相当严重，其中有55.31%的应用软件会尝试定位用户手机。

图8 八万款安卓应用程序申请系统权限的情况统计

图9 八万款安卓软件不规范使用系统权限的情况严重

三、移动互联网安全面临四大挑战

和PC互联网相比，移动互联网客户端安全面临四大挑战：

1.智能手机用户对安卓系统的风险认知不如PC用户：智能手机上网的用户群正在快速增长，且必然超过使用电脑上网的人群数量。安卓病毒木马产业链一开始就是以追逐经济利益为目的，使得安卓恶意软件的行为更加隐蔽。在安卓手机平台，只有手机恶意广告让中招用户的感受很直接，安卓后门、窃取隐私、后台推广软件等行为难以被普通网民察觉。

2.更安全的安卓软件市场尚在建设中：在媒体或消费者询问哪里下载软件更安全时，安全专家们难以回答，根据相关监测的结果，几乎所有安卓软件市场都存在被植入恶意代码的安卓软件，有的还很严重，带毒应用动不动就被下载数百万次。

3.由于安卓智能手机用户认知上的不足，安卓安全软件的警告易被用户忽视：大约有10%的用户会无视安全软件的警告，在安全和玩游戏之间，选择了继续玩儿游戏。

4.安全软件检测或拦截安卓恶意软件的技术有待进一步完善和提高：一些安卓恶意软件被安全软件检测到时，往往已经感染了上百万、上千万台安卓设备，而在此之前却没有被任何一款安全软件检测到。

(责任编辑：安博涛)