过去的十年,是移动互联网技术和移动智能终端快速发展、普及的十年。随着安卓操作系统的安全性提升以及国内移动智能终端生态的改善,安天移动安全检测预警平台大数据显示,自2017年始,随着国内反病毒技术的逐渐成熟,移动终端侧的新增恶意程序数量呈逐渐下降趋势。
然而,针对移动终端用户的安全威胁并未随之递减,反而呈现出威胁泛化的趋势。由于生产要素的获取极其便利且廉价,在流量利益的驱动下,风险应用程序出现大规模扩张,早在2017年,安天移动安全就在年报中提出了威胁全面迁徙的观点。
近年来,安天移动安全都在持续关注移动智能终端的安全态势。从移动终端用户的安全视角出发,基于是否有违国家政策法律法规、是否存在侵害用户权益、是否存在侵害用户个人信息或资金安全三类主要的判别标准,安天移动安全发现,当前移动终端用户面临的主要安全问题有以下五个方面:
一、应用程序(APP)成为网络犯罪的新载体
也是用户安全最主要的威胁来源之一
当前,移动互联网应用程序(APP)逐步渗透到衣、食、住、行等与人们生活息息相关的各个领域,在给人们生活带来诸多便利的同时也引发一系列安全问题。网络诈骗、网络色情、网络传销四大主要网络犯罪类型基于APP 完成整个犯罪实施的闭环,在犯罪实施过程中,让用户安装或使用相关APP成为不可或缺的重要环节。
网络犯罪团伙基于移动互联网应用,形成了不同的细分场景,比如,利用社交交友类APP进行“杀猪盘”诈骗、贷款诈骗、投资理财诈骗;开发专门的网络应用,或在色情应用、棋牌游戏应用中为网络赌 博、引流下注;利用金字塔分层收益机制及会员等级制度进行应用推广、拉新获客,从而达到其非法牟利的目的。
二、开发者通过包装APP的功能及业务,
侵害用户权益并进行非法牟利
安天移动安全风险检测预警平台发现,有些应用开发者会通过设计和开发包装成特定业务场景或者产品功能的 APP ,实现诱导付费会员、强制用户使用等目的。
比如社交交友 APP 通过自动聊天消息诱导用户开通会员付费,并且实现免密暗扣行为;清理工具 APP 在用户使用各项功能的交互路径上安插大量广告展示行为; 通过任务返现机制引导用户,但大部分返现机制都存在一定的欺诈性质。
APP 开发者通过包装业务和产品功能,不但可以规避相关法律法规及监管,利用应用审查的模糊性边界达到其目的,且传统移动恶意代码分析和判定的思路无法判定应用的合理、合规性。
三、非良性的流量交易市场竞争、变现
成为移动互联网下最为主要的灰色产业链
流量推广变现和支付变现是移动互联网应用最主要的两种变现模式。当前的移动互联网广告行业,呈现出非良性的流量交易竞争趋势,开发者为了获得更高的流量推广收益,不惜牺牲用户知情权,利用静默、诱导、欺骗、强制、干扰和混淆的方式进行广告推广和弹窗行为。
在流量利益的驱使下,部分广告平台为了获得更高的收益,甚至接入“黑五类”、二类电商、色情、等违规违法的广告内容,定向推送给特定用户群体,给用户安全造成重大威胁。
四、应用开发者利用技术手段规避应用审查
呈现线上线下双标的应用分发模式
安天移动安全检测预警平台发现,应用开发者通过多地企业实体注册、换皮应用、马甲包技术的方式逃避应用市场上架审查。
一方面通过线上应用市场进行上架、分发;另一方面利用线下信息流、应用广告分发不同的应用版本,通常来说,线上应用市场分发的版本为纯净并移除了可能造成应用审查问题的代码模块。
五、互联网头部应用存在平台审核不严等诸多问题
成为网络黑灰产产业链的间接推手
除以上四类主要安全问题外,安天移动安全也发现,互联网头部应用也存在诸多的安全问题,比如某知名社交应用对用户发布的内容审核不严,有部分内容被用于色情;某知名电商平台商户收款码被用于应用的支付通道;多个知名直播交友平台充值接口被用于诈骗应用的支付通道等等。
安天移动安全凭借对移动应用生态的海量发现能力和丰富的攻防对抗经验,在对移动生态十余年的持续跟踪和研究中发现,大量黑灰产风险应用绕过应用市场直接被安装在终端,因其技术手段相比以往更加隐蔽,难以被现有常规的移动安全机制识别和发现,严重威胁着广大用户的信息和财产安全,由黑灰产泛滥所引发的用户侧安全威胁亟待重视和治理。
现如今,移动生态的安全与否越来越取决于针对风险应用的安全治理能力,作为网络健康生态助推者,安天移动安全愿携手广大终端厂商,与各方一道促进移动安全生态持续向好,共建移动安全健康生态,助力网络安全新格局建设。
(原标题:安天移动安全:移动安全攻防重心已发生迁徙)
