本帖最后由 加固保客服 于 2016-3-3 17:36 编辑
摘 要
盗版APP一直是影响移动互联网健康发展的毒瘤,不但对用户隐私、资费等造成威胁,更严重影响了正版APP的品牌形象和推广效果,侵害了正版APP开发者的权益。
2015年Android手机应用盗版情况仍然猖獗,平均每款正版APP对应92.7个盗版。其中,在软件类盗版APP中,系统工具类APP的平均盗版数量最多,平均每款正版APP对应324.2个盗版。在游戏类盗版APP中,模拟辅助类APP的平均盗版数量最多,平均每款正版游戏对应盗版228.6个。
软件类盗版APP中,便捷生活类盗版APP感染的设备数量最多,为237,878个;系统安全类盗版APP感染的设备数量为138,037;影音视听类盗版APP感染的设备数量为116,856个。
游戏类盗版APP中,经营策略类盗版APP感染的设备数量最多,为146,103个;休闲益智类盗版APP感染的设备数量为137,003;跑酷竞速类盗版APP感染的设备数量为83,650个。
面对严重的应用盗版问题,360加固保(http://jiagu.360.cn/)作为国内领先的移动应用安全服务平台,为移动开发者提供了一站式的安全服务。旨在打造一个专业、全面的移动应用安全服务体系,来促进移动互联网安全的健康发展。
关键词:盗版APP、盗版签名、盗版监测、360加固保
第一章 Android手机应用盗版情况综合分析
移动应用作为推动移动互联网发展的重要载体,已经渗透到人们生活的各个领域,也因此成为了破解者攻击的目标。由于国内Android应用市场众多,各应用市场的审核机制和管理规范良莠不齐,致使很多用户无意中下载了被植入恶意程序的盗版应用。用户一旦安装这类应用,轻则会被垃圾信息和广告骚扰,重则会导致隐私信息泄露、恶意扣费、流量损失等危害。恶意盗版应用不仅破坏用户信息安全,损害用户的合法利益,也直接影响了正版应用的品牌形象和推广效果,给正版应用开发者造成巨大的商业价值损失。
作为国内领先的移动应用安全保护平台,360加固保对2015年各主流Android应用市场和第三方下载渠道进行了全面的盗版监测分析。从360手机助手市场的19个应用分类中,根据下载量从高到低各抽取1%的样本,共计10,305款正版APP,其中软件类APP 7,915个,占比77%;游戏类APP 2,390个,占比23%。
该调研报告中盗版APP是指:以360手机助手上的应用为官方正版签名,与其包名相同,但签名不同的APP。恶意盗版APP是指:盗版APP中带有病毒的应用。恶意盗版APP通常存在恶意扣费、窃取隐私、欺诈勒索等破坏行为,会对用户的经济、隐私造成严重损失。
盗版签名数是本次调研中涉及的一项专业统计。应用的数字签名是开发者身份的标识,不同开发者的签名(在签名没有泄露的情况下)是不同的。当APP被篡改后,其数字签名也必然会发生变化。而盗版签名数是指一款应用除了正版签名之外,盗版签名的数量。
盗版监测分析结果显示:10,305款正版APP对应的盗版APP数量高达954,986个,其中软件类盗版APP占比83%;游戏类盗版APP占比17%。
从每款正版APP的平均盗版数量来看,平均每款正版APP对应92.7个盗版APP和1.7个盗版签名。其中,平均每款正版软件类APP对应100.6个盗版和1.9个盗版签名,平均每款正版游戏类APP对应66.4个盗版和1.1个盗版签名。
一款正版APP的下载量与其对应的盗版数量之间也存在着一定联系,下图是10,305款流行正版APP在360手机助手上的下载量分布情况。结果显示,下载量在10万-100区间的正版APP数量最多,多为中型企业开发者开发,以游戏、娱乐类应用居多。尽管下载量在千万级以上的正版APP数量相对较少,但其下载量很大,多为系统工具、便捷生活类等装机必备类APP。
下图是正版APP下载量与盗版APP数量之间的关系。从结果显示,正版APP下载量越大,盗版APP数量也越多。当正版APP下载量超过1,000万后,盗版App数量便会数以百计地迅速增长。即使下载量在10万量级以下的中小型正版APP,平均盗版APP数量也在39.4个,可见盗版危害的严重性。
第二章 软件类APP盗版情况及感染设备数分析
软件类APP共细分为10类,其中便捷生活、办公学习、新闻阅读、影音视听类APP与人们的生活结合最为紧密,占比相对较高。盗版除了对流行APP情有独钟外,受利益驱使、便于传播等方面的因素,不同类型的APP,其盗版数量也有所不同。下图给出了本次调研中,不同类型的正版软件和盗版软件数量之间的关系。
可以看出,系统工具和便捷生活类APP的盗版数量最多,分别占总体盗版软件的27%和20%;其次为影音视听12%;通讯社交10%。
从单款软件的平均盗版数量来看,系统工具类APP的平均盗版数量最多,平均每款正版APP对应324.2个盗版;其次为通讯社交137.9个;影音视听118.5个;购物理财113.1个;办公学习类APP的平均盗版数相对较少,为44.4个。
系统工具类APP的平均盗版数量之多,与移动互联网的发展息息相关。由于智能手机与移动互联网的快速普及,使人们对无线WiFi网络的使用需求增强,所以WiFi连接、WiFi密码查询类APP深受人们欢迎。其次应用市场是汇集APP下载的综合平台,是每款智能手机的装机必备,所以该类APP由于用户使用需求强烈和传播广泛,因而成为了盗版APP产生最多的类型。在系统工具类流行APP中,盗版问题最严重的包括:RE管理器 rootexplorer、安兔兔评测、小米应用商店、UC浏览器、WiFi万能钥匙等。其中用户最熟知的“WiFi万能钥匙”盗版数量达3336个,令人咋舌。
2015年是移动支付大爆发的一年,更是成为了当今的主流。在购物理财类流行APP中,盗版问题也尤其凸显,出现盗版最多的APP 主要有:美团、掌上生活、招商银行、省钱达人和1号店等,其中热门应用“美团”盗版APP数据达1697个。
便捷生活类盗版APP数量最多的主要有:备忘向导、条码扫描器barcode scanner、中华万年历、手电筒、个性签名与网名。其中备忘向导的盗版APP数量为16,403个,数量惊人。
影音视听类APP也是用户使用最热门的应用类型之一,盗版APP数量最多的主要有:音乐播放器、Rockbox音乐播放器、天天动听、乐看影音播放器、100tv视频播放器。
调研报告还对软件类盗版APP的感染设备数进行了分析,其中便捷生活类盗版APP感染的设备数量最多,为237,878个;其次,系统安全类盗版APP感染的设备数量为138,037;再次,影音视听类盗版APP感染的设备数量为116,856个。
第三章 游戏类APP盗版情况及感染设备数分析
不同游戏类型的盗版数量也有所不同。下图是9类不同的正版游戏和盗版游戏数量之间的关系。可以看出,休闲益智类的盗版数量最多,占总体盗版游戏总数的44%;其次为跑酷竞速类占比15%;解谜冒险类占比12%。
从单款游戏的平均盗版数量来看,模拟辅助类游戏的平均盗版数量最多,平均每款正版游戏对应盗版228.6个;其次为经营策略类153.7个;动作射击类117.9个、跑酷竞速类101.3个。
在休闲益智类流行APP中,盗版问题最严重的主要有:Flappy Bird、太鼓达人(官方修正)、水果忍者、PopStar!消灭星星中文版和捕鱼达人土豪金等,其中“Flappy Bird”盗版数量高达7158个。
在今年流行的跑酷竞速类APP中,盗版数量最多的是:地铁跑酷-(东京版)、登山赛车、极限摩托、神庙逃亡2:魔境仙踪、神偷奶爸:小黄人快跑,其中“地铁跑酷-(东京版)”盗版数量最多,为1497个。
在游戏类盗版APP中,经营策略类盗版APP感染的设备数量最多,为146,103个;其次,休闲益智类盗版APP感染的设备数量为137,003;再次,跑酷竞速类盗版APP感染的设备数量为83,650个。
第四章 盗版APP在主流渠道的上架情况
国内Android应用市场繁多,但应用市场的审核机制和管理规范良莠不齐,导致一些盗版APP在主流应用市场上架,用户不宜辨别,且传播范围广泛。
针对本次调研中发现的954,986个盗版APP,对其进行了主流应用市场的上架情况调查,其中在主流渠道发现51,781个,即5.4%的盗版APP在主流应用市场上架并传播。其中以影音播放器、浏览器、竞速游戏、日历、阅读类APP为主。
针对本次调研中的发现的127,011个恶意盗版APP,其在主流渠道发现14,476个,即11.4%的恶意盗版APP在主流应用市场上架。由于恶意盗版APP通常存在恶意扣费、窃取隐私等破坏行为,所以一旦在主流应用市场上架并传播,对用户的经济和隐私安全会造成更大范围危害。
第五章 恶意盗版APP特征分析
恶意盗版APP中通常带有病毒,这类APP会对用户的财产和隐私造成严重的侵害。在本次调研中发现的127,011个恶意盗版APP,对其进行了特征分析,其中木马类盗版应用占比最高,为71%;其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。
对危害性最强的木马类恶意盗版APP进行分析,结果显示:隐私窃取行为占比最高,为42%。这类恶意盗版APP会盗取用户的支付账号和密码、手机内的文件和图片等信息,会对用户隐私造成严重威胁;其次是恶意扣费行为,占比28%。该种恶意盗版APP会在未经用户允许的情况下,私自发送短信和扣费指令,对用户的手机资费造成损失;再次是资费消耗行为,占比26%。该种恶意盗版APP会在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费的损失。
第六章 360加固保 保卫正版手机应用安全
盗版APP已经严重影响到了移动互联网产业的健康发展,针对目前国内盗版应用的乱象,360加固保(http://jiagu.360.cn/)作为国内领先的移动应用安全服务平台,为移动开发者提供了一站式的安全服务。360加固保以应用加固为核心,集盗版监测、崩溃日志分析、数据分析、应用升级通知等增值服务为一体,帮助开发者提升应用安全性的同时,并掌握APP的日常运行与数据状况。
360加固保的应用加固技术,能有效防止APP被逆向分析、反编译、二次打包,防止被嵌入各类病毒、广告等恶意代码。
为了帮助开发者及时发现盗版APP,360加固保推出盗版监测服务。盗版监测范围覆盖国内外各大Android应用市场,并提供盗版APP数量、盗版样本下载地址及其影响范围等数据。
崩溃日志分析和数据分析服务能够监控加固后APP的运行状况,为开发者快速定位崩溃问题和产品优化提供重要的数据支撑。
目前,越来越多的移动开发者选择使用360加固保,截止2015年底,360加固已经为40多万款移动应用提供了加固保护服务,应用覆盖范围超过8亿手机用户,现已成为国内移动应用安全服务行业的领跑者。360加固保旨在打造一个专业、全面的移动应用安全服务体系,来促进移动互联网安全的健康发展。
附录1 360加固保盗版监测渠道列表
|
评论
直达楼层