新闻链接：金山安全中心 787K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2B7K9h3&6K6K9r3q4F1i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4M7#2)9J5c8X3q4F1k6s2u0G2K9h3b7J5x3o6p5K6i4K6u0W2M7$3S2@1L8h3H3`.
新闻时间：2013-05-21
新闻正文： 在中国大陆安卓产业链中，盗版组织（业内人称：“打包党”）异常活跃。他们紧紧围绕安卓流行应用而生，哪些游戏火，就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件，通过广告弹出牟利。重者将安卓木马、后门植入其中，广泛使用云技术对用户手机端进行远程控制。
一.数据分享：
1.安卓软件植入恶意广告的统计数据
2013年1-3月金山手机毒霸共鉴别恶意广告软件109323个，植入恶意广告的APP的感染总量达 8784万台次。

图1 典型的恶意通知栏广告
在安卓恶意软件中，恶意广告的表现最容易被用户直接观察到，恶意广告会在安卓手机通知栏弹出无消息来源（或伪造其他软件）的广告通知，这些通知栏广告大多无法通过滑动操作消除，重启手机才会暂时消失。金山手机毒霸对恶意广告的4种基本表现进行了详细的统计，结果发现通知消息无来源及混淆来源的，占到67%；10%的恶意广告会频繁弹出广告骚扰，令用户不堪其扰。

图2 恶意广告行为分类

金山手机毒霸采用两种方案来对付安卓恶意广告插件：1.已root的用户通过具体的权限行为管理，直接阻止恶意广告的行为；2.分析每一款APP和每一款恶意广告插件，在未root的安卓手机上检出恶意广告插件后，提醒用户将植入广告的山寨版本替换为安全版本。

图3 山寨版地铁跑酷游戏被植入恶意广告
统计发现：有90%的用户会按照金山手机毒霸的提示，将植入恶意广告的山寨软件卸载或替换。但选择无视安全软件的提示，继续运行含恶意广告软件，仍有10%。对于手机已经root的用户，超过97%的网民会使用金山手机毒霸直接禁掉恶意广告弹出。

2. 安卓软件窃取隐私的统计数据
2013年1-3月，金山手机毒霸检测到恶意侵犯用户隐私的安卓软件共计2.3万个，每天在41万部安卓手机上能检测到窃取隐私的软件，恶意窃取用户隐私的安卓软件包括以下行为：

图4 恶意隐私行为统计

图5 山寨版愤怒的小鸟会获取手机号码、本机安装的软件列表

3.安卓病毒木马的感染数据
2013年1-3月，金山手机毒霸共分析安卓软件程序包（.apk文件）计338万个，检测到安卓病毒文件207514个，是2012年全年的3.19倍（2012年1-12月计捕获64866个安卓病毒样本）。安卓软件中病毒文件检出率为6.14%，2012年，这一数字为4.23%。

图6 今年1-3月发现的安卓病毒数已是去年全年的3.19倍
安卓智能手机的病毒日感染率在1.45%-1.65%之间，按中国智能手机用户总量1.83亿计算，中国大陆感染病毒木马的安卓设备每天有260万台至300万台。这是一组惊人的数据，安卓病毒的感染率已经超过电脑病毒的感染率。（据微软发布的安全报告，Windows电脑系统中毒的概率在1%以下。）

图7 伪装成计算器的安卓病毒

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课