2016年Android平台约10台设备中就有1台染毒

据《阿里聚安全2016年报》最新发布的数据显示，2016年度，Android平台约10台设备中就有1台染毒，设备感染率达10%，阿里聚安全病毒扫描引擎共查杀病毒1.2亿，病毒木 马的查杀帮助用户抵御了大量的潜在风险。

阿里聚安全移动病毒样本库2016年新增病毒样本达3284524 个，平均每天新增9000个样本，这相当于每10秒生成一个病毒 样本。我们也看到在9月份后病毒样本有比较明显的增加趋势。虽然原生Android系统的安全性越来越高，但移动病毒利用多种手法如重打包知名应用、伪装成生活类、色情类应用等传播，在每天新增如此多病毒的恶意环境下，Android用户必须时刻警惕在官方场合下载应用。

我们发现“恶意扣费”类在病毒样本量占比最高，达72%。该类病毒应用未经用户允许私自发送短信和扣费指令，对用户手机的资费造成一定风险，而在客户端检测到样本的“流氓行为”占比最高，“恶意扣费”其次。

2016年广东省是设备病毒感染用户量最多的省份

2016年广东省全年的设备感染量约占全国总感染量的13.8%。相比2015年，受各省用户自身的安全防范意识、经济等因素影响，移动设备的强劲消费，一人持有多部手机的现象逐渐普遍，使得大部分省份普遍呈高染毒感染趋势。

移动互联网产品发展较为发达的城市北京、广州、杭州依然领跑感染病毒最高的城市，全年的设备感染量约占全国城市总感染量的4.9%、4.4%和2.9%。

89%的热门应用存在仿冒

《阿里聚安全2016年报》从16个行业分类分别选取了15个热门应用，共240个应用进行仿冒分析，发现89%的热门应用存在仿冒，总仿冒量高达12859个，平均每个应用的仿冒量达54个，总感染设备量达2374万台。3月份的仿冒应用量大幅下降，符合黑灰产在春节假期前后的活动较少的规律。移动病毒和仿冒相辅相成，广东省两者都占首。

2016年，广东省的仿冒应用感染设备量最大，占全国的11%。河南省和山东省仿冒应用感染量也非常大，占全国的7%，人口排名居全国前三。北京市作为直辖市，同时又是首都，仿冒应用感染量也很大，占全国的5%。从数据上看，仿冒应用的感染量与各地区的经济发达程度和人口密度有关，说明仿冒应用具有普遍性。

　　Android用户面临以往最大的风险

Android有着市场86.2%的占有率，使得黑产毫无迟疑的专注Android系统，Android用户面临以往最大的安全风险。阿里聚安全在10月份发现“九头虫”恶意代码，该代码来自国内某“公司”，该灰产团伙通过广告投放商赚取广告推广费，和推广应用获取安装费。“九头虫”病毒一旦发作，设备将不断弹出广告，并自动下载、安装、启动推广应用，最终设备衰竭而死，用户非常困难通过常规的卸载手段清除病毒。

“九头虫”病毒通过重打包知名应用、伪装成生活类、色情类应用分发，利用多家知名root sdk对设备提权，可轻松提权上万种机型，成功提权后获得设备最高权限，随后向系统分区植入多个恶意app，删除设备其他root授权程序、su文件，并替换系统启动脚本文件，实现“起死回生”同时保证病毒具备root权限，将自身插入某杀软白名单中，并禁用掉多家杀软，致使设备安全防护功能全线瘫痪。

对2016年初到2016年10月的监测统计数据显示，“九头虫”病毒累计设备感染量高达33万。从感染地区分布图中可以看出四川、广东是感染重灾区。

关键词：Android，杀软，设备安全，九头虫，脚本文件，系统分区，仿冒，公司，root，流氓行为