1.2.4 移动应用安全威胁

移动应用的安全威胁主要来自于移动应用软件漏洞、恶意移动应用（恶意代码）、移动应用后门以及仿冒移动应用等。

（1）移动应用软件漏洞

移动应用软件漏洞是指移动应用的程序设计或开发实现存在的缺陷。自2010年以来，移动应用软件新增漏洞数量呈现整体上升的趋势，根据国家计算机病毒应急处理中心统计，2021年新增应用软件漏洞已超过21000个。通过漏洞攻击者能够在未授权的情况下访问资源、破坏敏感数据，甚至威胁移动操作系统安全。

（2）恶意移动应用

恶意移动应用主要是指具有恶意行为的移动应用软件，形式主要包括木马（伪装成系统程序的恶意代码）、病毒（依附于其他程序的恶意代码）、蠕虫（利用系统漏洞通过网络进行自我传播的恶意代码）等。恶意代码传播的途径包括系统漏洞、短信/彩信、网站浏览、应用软件、计算机连接和免费WiFi等。根据国家互联网应急中心发布的《2021年上半年我国互联网网络安全监测数据分析报告》，2021年上半年新增移动互联网恶意程序数量约86.6万余个，同比增长8.5%，排名前三的仍然是流氓行为类、资费消耗类和信息窃取类，占比分别为47.9%、20%和19.2%。

（3）移动应用后门

移动应用后门是移动终端不得不面对的重要安全威胁之一。2015年，网络安全公司FireEye指出：2846个苹果移动App的一个广告库存有潜在的后门。该库的若干版本允许对移动终端中敏感数据和设备功能进行非法访问。通过从远程服务器加载JavaScript代码，这些后门可以被完全控制，然后在用户的iOS设备中执行抓取音频和截图、监控和上传设备位置、读取/删除/创建和修改App数据容器中的文件、读取/写入和重置App的关键链、把加密后的数据发送到远程服务器、打开URL机制来识别和启动设备上的其他应用，以及诱导用户单击“安装”按钮安装非官方应用等操作。又例如，一种针对安卓应用的后门木马Android/Obad.A，具有该后门的移动应用能够通过伪装留下系统漏洞以备日后黑客攻击并获取用户数据。

（4）仿冒移动应用

仿冒移动应用主要有两种方式：1）攻击者通常利用逆向工程破解正版移动App，并植入病毒、篡改代码，把正版应用变成恶意应用；2）攻击者利用与正版移动App相似的图标或名字等方式来混淆用户，导致用户无法判断自己下载的App是否是官方正版应用。用户一旦安装仿冒移动App可能会造成个人隐私信息（如姓名、身份证号、银行卡号、银行卡密码、手机号等）泄露、手机未经允许私自下载大量恶意软件、恶意扣费等危害。另外，虚假和仿冒移动应用已成为网络诈骗的新渠道，大量虚假的贷款类移动App没有真实贷款业务，被诈骗分子用来骗取用户的隐私信息和钱财。