腾讯安全互联网黑产报告：手机恶意应用每日“

【重磅报告】腾讯安全发布《2018上半年互联网黑产研究报告》

近日，腾讯安全发布了《2018上半年互联网黑产研究报告》（以下简称《报告》）。这份报告基于腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家以及腾讯云所提供的大量数据，全面揭示了恶意广告、手机应用分发、APP刷量等典型的黑色产业链。报告中还特别提到了移动端三大新兴网络攻击手段，并对未来移动端的安全威胁发出了预警。

这份报告的核心观点是，随着移动应用的影响力超越电脑应用，互联网黑产的主要阵地也转移到了手机平台。每天互联网上新增约2750个病毒变种，伪装成各种游戏、聊天交友应用诱导用户下载安装。这些手机恶意应用不仅影响数百万用户，还通过消耗用户话费等方式，每日掠夺巨额财富。

当前，移动端黑产的发展形势与当前行业生态息息相关。由于国内软件付费习惯尚未形成，许多软件开发者通过广告流量变现来获取收益，这也使得一些不法分子通过恶意推送广告来加速流量变现。他们推送的广告内容往往博眼球、无下限，包括擦边球应用、甚至手机病毒。在珠三角、长三角、京津冀等地区，受影响尤为严重。

在手机应用市场中，应用付费推广也成为了不法分子的目标。App刷量黑色产业链不断翻新手段，从机器刷量到众酬人肉刷量，再到布局木马自动刷量平台，不仅对手机用户造成困扰，还浪费开发者的推广费用。

更为严重的是恶意应用分发行为。软件恶意推广主要影响中低端手机用户，部分手机使用的非官方版本系统里，经常会出现一些莫名其妙的应用，这些都是地下软件黑产的杰作。

除了以上所述，报告还披露了移动端病毒三大新兴攻击手段：加固技术、云加载和入侵供应链。恶意软件的开发者使用加固技术保护自身恶意代码，采用云加载技术下发恶意功能，并对供应链发起攻击，给移动安全厂商带来了更大的挑战。

随着移动互联网的快速发展，黑产攻击技术日益完善，移动端安全风险持续升高。报告预测，携带巨量个人和组织数据的智能手机将成为重大隐患，恶意应用检测与反检测对抗将愈发激烈。黑产团伙可能尝试利用手机平台生产电子货币，多个官方应用市场被爆出存在挖矿恶意代码，预示着下半年移动挖矿应用可能呈现爆发态势。

《2018上半年互联网黑产研究报告》为我们揭示了移动端安全的新挑战和威胁。在移动互联网日益发展的今天，我们需要保持警惕，加强安全防范，以应对日益猖獗的黑产活动。