移动互联网病毒规模不断增长，国内安全机构最新移动安全报告指出，截至2015年第一季度，安卓设备的病毒感染量高达2406.6万，平均7.6台安卓设备就有1台被感染，风险形势不容乐观。
 

 

热门应用普遍存在漏洞

在安卓移动应用平台，16个行业的top10应用共有4,775个漏洞，平均每个应用有30个漏洞。4,775个风险漏洞中，44%属于高危漏洞、56%属于中危漏洞，热门应用的安全漏洞不容乐观。金融、影音、生活行业的应用漏洞总量最多，由于用户量大，漏洞潜在的影响也较大。

金融行业top10应用平均漏洞数目为34个。其中21%是Webview明文存储漏洞，可导致用户账号密码泄露;18%是Webview远程代码执行漏洞，可导致用户手机被远程控制、隐私泄露等风险。

游戏行业top10应用平均漏洞数目为15个。其中28%是Webview明文存储漏洞，可导致用户账号密码泄露;24%是SharedPrefs配置错误漏洞，可导致用户个人身份信息、密码等敏感信息泄露。

网购行业top10应用平均漏洞数目为34个。其中29%是Webview明文存储漏洞，可导致用户账号密码泄露;22%是拒绝服务漏洞，可导致特定恶意数据被写入组件造成应用崩溃，从而拒绝服务，影响应用开发者和用户体验。

恶意扣费类病毒占比最高

病毒类型方面，恶意扣费类病毒样本占比最高，达52%，此类病毒能够直接获益，因此备受黑客青睐。但在感染用户量方面，流氓行为类病毒感染性更强，超过恶意扣费类成为感染用户数占比最高的病毒类型。此外，隐私窃取类病毒感染用户占比上升明显，达24%。

短信劫持类病毒感染用户占比下降明显，本季度仅占3%，主要原因是得益于爱加密对安全风险知识的普及，此类风险的安全教育已经在各大媒体传播。

感染量TOP50的热门病毒中，色情类病毒占比最多，达到38%。色情类病毒的风险以恶意扣费、隐私窃取、流氓行为为主，其中恶意扣费是第一大风险，58%的色情类病毒涉及恶意扣费。此类病毒往往用诱惑极大的名称如“成人影音”、“快播无码”等来吸引用户下载，然后在用户毫不知情的情况下，通过定制SP服务等引起扣费。
 

 

山寨应用多有恶意吸费风险

该报告统计，在16个行业的top10热门应用中，79.4%的应用存在仿冒，平均每个应用的仿冒量高达40个。社交和游戏行业是仿冒应用的重灾区，热门应用几乎100%被仿冒，金融、购物等重点行业的山寨情况也不容乐观。

恶意扣费和流氓行为是山寨软件最常见的风险类型。一些山寨应用的图标和名称与正版应用几乎一模一样，用户很难区别，一不小心就有可能误下载，造成财产损失。

爱加密(www.ijiami.cn)安全专家提示：用户对安全意识的提高还是非常重要的，这可以进一步减少风险，使得攻击者就算偷到了“新鲜的”个人数据，也很难真正危害到你。例如，用户绝不能轻易的在不明来源的网络链接或者页面上进行交易密码操作，这可能是骗子用天花乱坠的故事骗你访问的钓鱼系统。

(责任编辑：安博涛)