法制网记者王开广
360互联网安全中心近日发布的《2015年Android手机应用盗版情况调研报告》(以下简称“报告”)指出,盗版APP一直是影响移动互联网健康发展的毒瘤,不但对用户隐私、资费等造成威胁,更严重影响了正版APP的品牌形象和推广效果,侵害了正版APP开发者的权益。2015年Android手机应用盗版情况仍然猖獗,平均每款正版APP对应92.7个盗版;系统工具和便捷生活类APP的盗版数量最多,分别占总体盗版软件的27%和20%,其次为影音视听12%、通讯社交10%。
盗版APP数量与正版APP下载量呈正相关
作为国内领先的移动应用安全保护平台,360加固保对2015年各主流Android应用市场和第三方下载渠道进行了全面的盗版监测分析。从360手机助手市场的19个应用分类中,根据下载量从高到低各抽取1%的样本,共计10,305款正版APP,其中软件类APP7,915个,占比77%;游戏类APP2,390个,占比23%。
盗版监测分析结果显示:10,305款正版APP对应的盗版APP数量高达954,986个,其中软件类盗版APP占比83%;游戏类盗版APP占比17%。
从每款正版APP的平均盗版数量来看,平均每款正版APP对应92.7个盗版APP和1.7个盗版签名。其中,平均每款正版软件类APP对应100.6个盗版和1.9个盗版签名,平均每款正版游戏类APP对应66.4个盗版和1.1个盗版签名。
一款正版APP的下载量与其对应的盗版数量之间也存在着一定联系。调研结果显示,下载量在10万-100区间的正版APP数量最多,多为中型企业开发者开发,以游戏、娱乐类应用居多。尽管下载量在千万级以上的正版APP数量相对较少,但其下载量很大,多为系统工具、便捷生活类等装机必备类APP;正版APP下载量越大,盗版APP数量也越多。当正版APP下载量超过1,000万后,盗版App数量便会数以百计地迅速增长。即使下载量在10万级以下的中小型正版APP,平均盗版APP数量也在39.4个,可见盗版危害的严重性。
系统工具类APP平均盗版数量最多
从单款软件的平均盗版数量来看,系统工具类APP的平均盗版数量最多,平均每款正版APP对应324.2个盗版;其次为通讯社交137.9个;影音视听118.5个;购物理财113.1个;办公学习类APP的平均盗版数相对较少,为44.4个。
报告分析说,系统工具类APP的平均盗版数量之多,与移动互联网的发展息息相关。由于智能手机与移动互联网的快速普及,使人们对无线WiFi网络的使用需求增强,所以WiFi连接、WiFi密码查询类APP深受人们欢迎。其次应用市场是汇集APP下载的综合平台,是每款智能手机的装机必备,所以该类APP由于用户使用需求强烈和传播广泛,因而成为了盗版APP产生最多的类型。
2015年是移动支付大爆发的一年,更是成为了当今的主流。报告还对软件类盗版APP的感染设备数进行了分析,其中便捷生活类盗版APP感染的设备数量最多,为237,878个;其次,系统安全类盗版APP感染的设备数量为138,037;再次,影音视听类盗版APP感染的设备数量为116,856个。
11.4%恶意盗版APP在主流应用市场上架
统计发现,不同游戏类型的盗版数量也有所不同。其中,休闲益智类的盗版数量最多,占总体盗版游戏总数的44%;其次为跑酷竞速类占比15%;解谜冒险类占比12%。从单款游戏的平均盗版数量来看,模拟辅助类游戏的平均盗版数量最多,平均每款正版游戏对应盗版228.6个;其次为经营策略类153.7个;动作射击类117.9个、跑酷竞速类101.3个。
报告指出,国内Android应用市场繁多,但应用市场的审核机制和管理规范良莠不齐,导致一些盗版APP在主流应用市场上架,用户不宜辨别,且传播范围广泛。
针对本次调研中发现的954,986个盗版APP,对其进行了主流应用市场的上架情况调查,其中在主流渠道发现51,781个,即5.4%的盗版APP在主流应用市场上架并传播。
针对本次调研中的发现的127,011个恶意盗版APP,其在主流渠道发现14,476个,即11.4%的恶意盗版APP在主流应用市场上架。由于恶意盗版APP通常存在恶意扣费、窃取隐私等破坏行为,所以一旦在主流应用市场上架并传播,对用户的经济和隐私安全会造成更大范围危害。
盗版APP可致隐私信息泄露恶意扣费
恶意盗版APP中通常带有病毒,这类APP会对用户的财产和隐私造成严重的侵害。在本次调研中发现的127,011个恶意盗版APP,对其进行了特征分析,其中木马类盗版应用占比最高,为71%;其次是广告类占比26%。广告类盗版应用中以插屏和推送行为为主。
360互联网安全中心对危害性最强的木马类恶意盗版APP进行分析,结果显示:隐私窃取行为占比最高,为42%。这类恶意盗版APP会盗取用户的支付账号和密码、手机内的文件和图片等信息,会对用户隐私造成严重威胁;其次是恶意扣费行为,占比28%。该种恶意盗版APP会在未经用户允许的情况下,私自发送短信和扣费指令,对用户的手机资费造成损失;再次是资费消耗行为,占比26%。该种恶意盗版APP会在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费的损失。
报告认为,移动应用作为推动移动互联网发展的重要载体,已经渗透到人们生活的各个领域,也因此成为了破解者攻击的目标。由于国内Android应用市场众多,各应用市场的审核机制和管理规范良莠不齐,致使很多用户无意中下载了被植入恶意程序的盗版应用。盗版APP一直是影响移动互联网健康发展的毒瘤,用户一旦安装这类应用,轻则会被垃圾信息和广告骚扰,重则会导致隐私信息泄露、恶意扣费、流量损失等危害。恶意盗版应用不仅破坏用户信息安全,损害用户的合法利益,也直接影响了正版应用的品牌形象和推广效果,给正版应用开发者造成巨大的商业价值损失。