全球应用商店的恶意应用程序减少了37%,野生应用丢失了第三方商店,Riskiq的Q4移动威胁景观报告发现

根据数字威胁管理领导者 风险Q.在其Q4移动威胁景观报告中,分析了120个移动应用商店和超过20亿日常扫描的资源。上市和分析应用程序存储最恶劣的移动应用程序以及潜在恶意应用程序的最多增长的开发人员,该报告记录了熟悉威胁的返回,如品牌模仿,网络钓鱼和恶意软件 - 以及钞票捕获的发现关于加密货币客户。

野蛮的应用程序倒了

Google Play商店再次带领了最黑名单的应用程序,但Q4的分析证实,野生应用程序 - 应用程序可供在几个季度的第一次下载Web的商店外,从两季度下降现场并给其他三家商店:

  • 'Androidapkdescargargargar'有7,419个黑名单的应用程序,其中包括41%的应用程序风险标准在他们的商店中观察到
  • '9Game.com'拥有4,083个黑名单的应用程序,占Apps总量总数的86%
  • '9Apps'有3,644个黑名单,总应用的15%

'kitapps'做另一个外观,表明更广泛的趋势

几乎每个季度观察到一个一致的开发人员是“Kitapps,Inc。”,2017年有147个黑名单的应用程序,其中96%是在Androidapkdescargar商店找到的。在这些黑名单的应用程序中,137个包含特洛伊木马和133个具有广告软件的广告软件应用程序,可以在Androidapkdescargargart商店找到en Masse。这可能表明该商店被用作活动的集线器,其中演员用特洛伊木马和广告软件重新包装应用程序。

骑上加密电力波

11月,RiskiQ研究人员发现了一个试图将自己传递的移动应用程序 加密货币市场价格应用程序。该应用程序被发现是移动特洛伊木马钞票系列的一部分,并将监控安装它的设备,以获取目标应用程序列表。如果在安装特洛伊木马时启动了该应用程序,则特洛伊木马将在合法应用程序上叠加并收集敏感信息,例如来自银行客户的登录凭据。

移动威胁演员是“连接良好的”

10月份,RiskiQ研究人员能够使用与红色警报2 Android特洛伊木马相关联的恶意软件哈希,并找到包含用于揭示恶意软件使用的基础架构的数据的示例。研究人员发现了APK中发现的主机,发现了IP地址和注册人地址,两者都导致了进一步的基础设施。发现两个额外的域名托管更多恶意应用程序声称是Adobe Flash Player更新,显示移动威胁活动的基础设施的广度。

“确保移动应用程序生态系统仍然是所有尺寸的应用商店的挑战,但改善版本控制,监控滥用,采用验证技术以及提供安全教育可以提供帮助的努力,”产品运营总监Mike Wyatt说:危险。 “跟踪品牌名称和象征的使用是企业同样令人生畏的挑战。品牌应评估和实施在线和移动应用商店中不断监控其数字足迹的解决方案。“

对于特定的指标或了解更多信息,下载风险Q Mobile威胁景观Q4 2017报告 //www.riskiq.com/research/2017-q4-mobile-threat-landscape-report/.

关于风险Q.

RiskiQ是数字威胁管理的领导者,提供与组织数字存在相关的最全面的发现,智力和减轻威胁的威胁。 RiskiQ源于防火墙以外的超过75%的攻击,企业允许企业获得统一的洞察力和控制网络,社交和移动风险。 Rustriq的平台可信赖数以千计的安全分析师,将先进的互联网数据侦察和分析结合起来,以加快调查,了解数字攻击表面,评估风险,并采取行动保护业务,品牌和客户。该公司总部位于旧金山,由峰会合作伙伴,电池企业,格鲁吉亚合作伙伴和按摩企业支持。

访问 //www.riskiq.com or 在推特上关注我们。通过访问免费尝试analiriq社区版本 //www.riskiq.com/community/.

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请