2019健康医疗行业移动App安全观测报告.pdf

《2019健康医疗行业移动App安全观测报告.pdf》由会员分享，可在线阅读，更多相关《2019健康医疗行业移动App安全观测报告.pdf（29页珍藏版）》请在咨信网上搜索。

1、 前前 言言 坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大会议精神，为促进“互联网+医疗健康”安全发展，支撑健康医疗大数据的服务安全管理，根据 中华人民共和国网络安全法 全国人民代表大会常务委员会关于加强网络信息保护的决定 等法律法规和健康中国行动（2019-2030 年）国务院办公厅关于促进“互联网+医疗健康”发展的意见国务院办公厅关于促进和规范健康医疗大数据发展行动纲要 国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见信息安全技术 个人信息安全规范国家健康医疗大数据标准、安全和服务管理办法（试行）等标准规范与文件精神，中国信息通信研究院（以下简称：中国信通院）

2、在有关领导部门的指导下，联合卫生信息安全与新技术应用专业委员会（以下简称：专委会）和中国医院协会信息管理专业委员会（以下简称：CHIMA）等相关单位，聚焦于健康医疗行业 App，梳理健康医疗行业 App 的安全现状，探究健康医疗行业 App 的网络安全问题，总结形成本观测报告。本次观测行动集中观测了健康医疗行业中基于安卓系统的移动应用，共涉及 106 个安卓应用市场的 8350 个 App。经过持续数月的观测，本报告研究团队综合运用大数据、漏洞扫描、病毒检测、抽样研究等技术和研究手段，全方位、多维度地梳理了健康医疗行业 App的网络安全现状。研究发现，健康医疗行业 App 安全风险的集中体现在

3、以下四个方面，一是一是安全漏洞风险居高，二是二是恶意程序危害严重，三是三是第三方 SDK 引入风险，四是四是安全加固比例偏低。本报告旨在通过对健康医疗行业的移动 App 的网络安全现状进行观测与风险分析，提出健康医疗行业移动 App 安全工作的思路与建议，通过与各单位的协同联动，促进健康医疗行业 App 的网络安全生态体系建立，支撑保障互联网医疗的安全发展。限于时间和能力所限，内容疏漏在所难免，烦请各界不吝指正。目目 录录 一、健康医疗行业一、健康医疗行业 AppApp 观测背景观测背景 .1 1 （一）移动应用安全的政策背景.1（二）健康医疗行业 App 的安全现状.2 二、健康医疗行业二、

4、健康医疗行业 AppApp 观测结果观测结果 .4 4 （一）观测对象分布情况.4（二）观测对象风险集中表现.5 三、健康医疗行业三、健康医疗行业 AppApp 的安全风险分析的安全风险分析 .7 7 （一）安全漏洞风险居高.7（二）恶意程序危害严重.8（三）第三方 SDK 引入风险.11（四）安全加固比例偏低.14 四、健康医疗行业四、健康医疗行业 AppApp 的安全工作思路的安全工作思路 .1616 附录附录 A A 健康医疗行业健康医疗行业 AppApp 地域分布表地域分布表 .1818 附录附录 B B 存在恶意程序的存在恶意程序的 AppApp 详情详情 .1919 附录附录 C

5、AppC App 恶意程序类型解释恶意程序类型解释 .2424 1 一、健康医疗行业 App 观测背景（一）移动应用安全的政策背景（一）移动应用安全的政策背景 自十八大以来，党中央和国务院高度重视网络安全。习近平总书记指出，没有网络安全就没有国家安全，将网络安全提升到国家战略高度。随着移动互联网的快速发展，移动互联网安全在整体网络安全中的重要性愈加突出，而移动互联网安全的重中之重就是移动 App 的网络安全。2019 年 1 月 25 日，中央网信办、工业和信息化部、公安部、市场监督总局四部门联合发布关于开展 App 违法违规收集使用个人信息专项治理的公告，成立 App 专项治理工作组在全国范

6、围内组织开展 App 违法违规收集使用个人信息专项治理行动。3 月 1 日，App专项治理工作组发布了 App 违法违规收集使用个人信息自评估指南（以下简称：自评估指南），指导各相关单位进行自查整改。3 月15 日市场监管总局、中央网信办正式对外发布公告，将依据移动互联网应用程序（App）安全认证实施规则开展 App 安全认证工作。5 月 5 日，App 专项治理工作组起草了App 违法违规收集使用个人信息行为认定方法（征求意见稿）（以下简称认定方法），并在其官网和公众号公开，向社会各界公开征求意见，认定方法明确界定了 App 收集使用个人信息方面的违法违规行为，为 App 运营者自查自纠提供

7、指引，为 App 评估和处置提供参考。7 月 1 日，工业和信息化部印发 电信和互联网行业提升网络数据安全保护能力专项行动方案，强调为深化 App 违法违规专项治理，将持续推进 App 违 2 法违规采集使用个人信息专项治理行动。8 月 8 日，为落实中华人民共和国网络安全法（以下简称网络安全法）对个人信息保护的相关要求的同时，加快相应标准化工作，全国信息安全标准化技术委员会秘书处颁布信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案），向社会公开征求意见。App 相关法律法规的密集颁布和出台，体现了政府对于保障 App网络安全的重视和治理 App 网络安全的决心，也反映出当前移

8、动 App安全面临着严峻的形势。（二）（二）健康医疗行业健康医疗行业 AppApp 的安全现状的安全现状 近年来，随着智能手机和移动互联网的快速发展，移动 App 已经深入应用到大众生活的方方面面。随着“互联网+医疗健康”工作深入推进，越来越多的行业主管部门、健康医疗机构、医疗服务提供商和行业从业者通过移动 App 提供服务。然而，移动 App 在给大众生活带来巨大便利的同时，也给大众带来了相应的安全隐患。移动 App网络安全相关的法律法规和标准规范体系不完善，给不法分子带来可乘之机；安卓第三方应用商店繁多，App 上线审核不规范，管理不严格情况时有发生；健康医疗 App 开发者安全意识薄弱，

9、技术手段落后，开发流程不规范，更新修复不及时等问题严重；App 的用户缺乏安全意识，不良的 App 使用习惯带来安全隐患。据2018 年中国互联网网络安全报告显示，2013-2018 年，移动互联网恶意程序样本数量持续高速增长，仅 2018 年由国家互联网应急中心捕获及通过厂商交换获得的移动互联网恶意程序样本数量已达到 282.97 万个，同 3 比增长 11.7%。由此可见，健康医疗行业 App 面临的网络安全形势日趋严峻，App 网络安全管理亟待加强。为了进一步贯彻落实习近平总书记网络强国战略思想，促进“互联网+医疗健康”安全发展，为健康医疗相关行业主管部门、行业从业者和信息安全厂商提供决

10、策依据，由中国信通院安全研究所牵头，专委会、CHIMA 等相关单位参与，对基于安卓系统的健康医疗行业 App的网络安全现状进行观测，形成本观测报告。4 二、健康医疗行业 App 观测结果（一）观测对象分布情况（一）观测对象分布情况 截止 2019 年 10 月 1 日，报告团队从 106 个安卓应用市场共收录了 8350 款健康医疗类 App 作为观测对象。从观测对象的地域分布来看，有 8181 款 App 能明确归属省份，覆盖了全国除港、澳以外所有的 32 个省级行政区（健康医疗行业 App地域分布参加附录 A），平均每个省级行政区生成健康医疗行业 App约 255.7 款。健康医疗行业 A

11、pp 生成地域分布不均，如图 1 所示，北京、广东的产量破千，而西藏、青海等省份产量仅为个位数。图 1 健康医疗行业 App 地域分布情况 同时，研究团队将本次观测的健康医疗行业 App 进行了分类，主要包含互联网医疗类、医疗机构类、健康管理类、运动健身类、医美 5 类、药品器械类、母婴类等类别。互联网医疗类：主要是互联网公司与传统医疗信息服务融合的App，提供各类线上医疗服务，如平安好医生等。医疗机构类：主要是各类医院的官方 App，提供医院信息展示和各类便民服务，如北京协和医院官方 App 等。健康管理类：主要是健康管理相关信息、工具、服务平台，如大姨妈等。从观测对象的类型分布来看，互联网

12、医疗类 App 以 30.38%的高占比排名第一。其次是医疗机构类 App，占比 24.44%。排名第三的是健康管理类 App，占比 17.10%。其他 App 集中在健康医疗行业核心的几个垂直子行业，包括运动健身类、医美类、药品器械类和母婴类等 App 总占比约为 30%。具体数据如图 2 所示。图 2 健康医疗行业 App 分类分布情况（二）观测对象风险集中表现（二）观测对象风险集中表现 1以仿冒 App 为代表的高危漏洞风险 在本次观测中，发现有 88.83%的健康医疗行业 App 存在高危漏互联网医疗,2537,30.38%医疗机构,2041,24.44%健康管理,1428,17.10

13、%运动健身,710,8.50%医美,645,7.72%药品器械,557,6.67%母婴,432,5.17%6 洞，攻击者可利用这些漏洞进行 App 仿冒、植入恶意程序、窃取用户敏感信息、攻击服务等，对 App 安全具有严重威胁。其中存在被仿冒安全风险的 App 占比最高，约为 72.91%。2以流氓行为代表的恶意程序感染风险 本次观测发现，共有 72 款健康医疗行业 App 被检测出恶意程序，感染率为 0.86%，主要涉及的恶意行为包括流氓行为、资费消耗、信息窃取、远程控制、恶意扣费等多种恶意行为，给 App 用户的个人隐私及财产安全带来危害。其中受到流氓行为恶意程序感染的 App 占比最多，

14、约为 79.17%。3使用第三方 SDK 引入安全风险 本次观测发现，共有 25.58%的健康医疗行业 App 被嵌入了第三方 SDK，嵌入的 SDK 数量共计高达 5282 个。在嵌入 SDK 的健康医疗行业 App 中，有 40%的 App 嵌入了 5 个及以上的 SDK。由于第三方 SDK 存在用户信息隐蔽收集、自身安全漏洞易被不法分子利用等安全风险，使得健康医疗行业 App 也面临一定的安全隐患。4安全加固不足暴露安全风险 本次观测发现，仅有 24.83%的健康医疗行业 App 进行了安全加固，超过四分之三的健康医疗行业 App 在应用市场“裸奔”，未进行任何的安全加固。然而，基于 J

15、ava 语言编写的安卓应用程序如不进行加固，则其打包的 APK 文件很容易被反编译工具进行逆向分析，进而暴露风险。7 三、健康医疗行业 App 的安全风险分析（一）（一）安全漏洞风险居高安全漏洞风险居高 报告团队对 8350 款健康医疗行业 App 进行扫描，共计检测出160761 条漏洞记录，涉及 56 种漏洞类型，其中有 19 种为高危漏洞。健康医疗行业 App 中，91.19%存在不同程度的安全漏洞，88.83%存在高危漏洞。平均每款健康医疗行业 App 存在 19.2 个安全漏洞，其中 6.8 个为高危漏洞。具体数据如图 3 所示。图 3 健康医疗行业 App 各等级漏洞情况 从 Ap

16、p 分类角度来看，医疗机构类 App 的高危漏洞问题最为突出，比例达到 92.50%。药品器械类和医美类两类 App 高危漏洞比例也超过行业平均水平。具体数据如图 4 所示。低危漏洞,91.14%中危漏洞,91.16%高危漏洞,88.83%8 图 4 健康医疗行业各分类 App 高危漏洞情况 横向对比整个 App 市场，健康医疗行业 App 漏洞安全问题较为严重。对各行业存在漏洞的 App 进行占比分析发现，健康医疗行业高居首位，存在漏洞 App 占比 91.19%。各行业存在漏洞 App 在该行业App 中的占比情况如图 5 所示。图 5 全国各行业存在漏洞 App 在该行业 App 占比分

17、布（二）恶意程序（二）恶意程序危害严重危害严重 经报告团队使用的恶意程序检测系统检测发现，共有 72 款健康医疗行业 App 被检测出含有恶意程序（感染恶意程序的 App 详情参86.91%92.50%88.17%86.76%89.30%90.31%85.65%0500100015002000250082.00%84.00%86.00%88.00%90.00%92.00%94.00%互联网医疗 医疗机构健康管理运动健身医美药品器械母婴高危漏洞比例高危漏洞App数量71.84%72.18%73.42%74.34%74.66%75.31%75.51%75.83%76.03%76.07%80.09%

18、91.19%60.00%65.00%70.00%75.00%80.00%85.00%90.00%95.00%文化传媒其他社交通讯金融网络视听教育旅游交通生活服务工具软件办公商务游戏健康医疗 9 见附录 B），恶意程序感染率为 0.86%。主要涉及移动用户的隐私数据收集、恶意扣费、流量资源消耗、广告推送等多种恶意行为，对移动用户的个人信息及财产安全带来巨大威胁。从恶意程序类型来看（恶意程序类型及说明参加附录 C），有79.17%的 App 已经受到具有流氓行为的恶意程序感染，这类恶意程序会在用户未授权的情况下，弹出广告窗口等，不仅影响用户使用体验，而且如用户误触点击可能带来进一步隐私风险和安全问

19、题；43.06%的 App 受到具有资费消耗行为的恶意程序感染，这类恶意程序会在用户不知情或未授权情况下，通过频繁连接网络等方式导致用户资费损失；11.11%的 App 受到具有信息窃取行为的恶意程序感染，这类恶意程序会窃取用户短信、通讯录、通话记录、位置等敏感信息，导致用户信息泄露；11.11%的 App 受到具有远程控制行为的恶意程序感染，不法分子可利用此类恶意程序远程控制用户的设备，进而造成用户信息泄露和经济损失；1.39%的 App 受到具有恶意扣费行为的恶意程序感染，通过欺骗用户点击等间接手段，订购各类收费业务或使用终端支付，直接导致用户经济损失。具体数据如图 6 所示。图 6 Ap

20、p 恶意程序类型分布情况（一款 App 可能存在多种恶意程序）79.17%43.06%11.11%11.11%1.39%0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%0102030405060流氓行为资费消耗信息窃取远程控制恶意扣费 10 从地域分布来看，除 3 款归属省份不明的 App 之外，其余 69 款受到恶意程序感染的 App 分布在全国 18 个省份。其中，北京受到恶意程序感染的 App 数量最多，占全部受到恶意程序感染的 App 总数的 15.28%；山东其次，有 13.89%的受到恶意程序感染的 App。受到恶意程序感染

21、的 App 的地域分布情况如图 7 所示。图 7 受到恶意程序感染的 App 地域分布 从 App 的分类角度来看，受到恶意程序感染的 App 数量前三的类别分别为健康管理类、医疗机构类、互联网医疗类 App，分别有 23款、13 款、12 款应用已经受到恶意程序感染。而从各个分类受到恶意程序感染的 App 比例来看，母婴类和健康管理类 App 受到恶意程序感染比例较高，风险相对突出。具体数据如图 8 所示。11 图 8 受到恶意程序感染的 App 在各分类的占比及具体数量（三）（三）第三方第三方 SDKSDK 引入风险引入风险 SDK 是 Software Development Kit 的

22、缩写，即“软件开发工具包”，它是辅助开发某一类应用软件的相关文档、范例和工具的集合。随着移动互联网的快速迭代发展，越来越多的服务提供商选择将其服务封装成 SDK 供开发者使用。而开发者为了提升效率、降低成本，往往会在开发过程中嵌入第三方 SDK。但是，第三方 SDK 常存在安全漏洞、恶意程序、隐蔽收集个人信息等安全问题，进而给嵌入 SDK 的App 带来相应的安全隐患。据爱加密发布的全国移动应用 SDK 市场占有率分析报告统计，有超过 60%的 SDK 含有多种漏洞，且由于 SDK 被广泛使用到大量 App 中，漏洞造成的影响范围极广。不法分子可以通过制作、发布、吸引 App 开发者嵌入含有恶

23、意代码的 SDK，造成短时间、大范围的恶意程序传播和感染，且此类恶意程序具有很强的隐蔽性和对抗0.47%0.64%1.61%0.70%0.78%0.90%2.08%121323555905101520250.00%0.50%1.00%1.50%2.00%2.50%互联网医疗医疗机构健康管理运动健身医美药品器械母婴感染病毒比例感染病毒App数量 12 杀毒软件的能力。SDK 作为独立的软件开发工具包，具有收集个人信息的能力，但 SDK 收集哪些个人信息，用户往往难以感知，甚至 App开发者也未必知晓，给用户个人信息安全带来严重威胁。报告团队监测发现，有 2136 款健康医疗行业 App 嵌入了第

24、三方SDK，占全部健康医疗行业 App 的 25.58%。这些 App 共嵌入 5282 个第三方 SDK，平均每款 App 嵌入 2.5 个。健康医疗行业 App 第三方SDK 使用情况如图 9 所示。图 9 健康医疗行业 App 第三方 SDK 使用情况 全行业平均有 19.92%的 App 嵌入第三方 SDK，而健康医疗行业App 嵌入第三方 SDK 比例为 25.58%，高于全行业平均水平，在 12 个行业中排行第 5 名。具体数据如图 10 所示。未嵌入SDK74.42%嵌入1-4个SDK21.58%嵌入5-9个SDK嵌入10个及以上SDK 13 图 10 各行业 SDK 嵌入情况

25、从 App 使用的 SDK 类型来看，健康医疗与全行业在 SDK 使用类型上有较大差异。健康医疗行业 App 使用推送类和支付类 SDK 较多，占比分别为 47.75%和 19.75%；全行业 App 使用框架类和广告类SDK 较多，占比分别为 42.98%和 12.86%。而框架类和广告类 SDK在健康医疗 SDK 使用占比仅有 1.86%和 0.57%。具体数据如图 11 所示。基于以上研究，健康医疗行业 App 的第三方 SDK 安全风险要高于行业平均水平，且推送和支付两类 SDK 在医疗 App 中使用较为广泛，安全风险问题需要重点关注。金融,35.00%办公商务,33.09%生活服务

26、,29.31%旅游交通,28.60%医疗健康,25.58%社交通讯,24.73%网络视听,24.14%教育,20.69%文化传媒,18.62%游戏,14.48%工具软件,7.24%其他，3.78%14 图 11 全行业和健康医疗行业 App 使用的各类 SDK 分布对比（四四）安全加固）安全加固比例偏低比例偏低 基于 Java 编写的安卓 App 容易被破解暴露 App 源代码，进而带来 App 盗版、二次打包、注入等安全问题。“安全加固”是维护 App安全的重要防护手段，它能够有效阻止对 App 的反汇编分析。经过安全加固的 App，不仅其系统稳定性得到提升，还拥有能力规避一定程度的安全风险

27、。健康医疗行业 App 加固比例仅为 24.83%，仍有超过四分之三的 App 未进行过安全加固。1App 加固集中在主流服务商 经检测，共有 2073 款健康医疗行业 App 至少进行过一次安全加固，移动安全加固厂家一般选择奇虎 360、腾讯、阿里、百度、爱加密等 7 家安全服务商。其中，60.25%的 App 使用了奇虎 360 加固平台，30.82%的 App 使用了腾讯加固平台，具体数据如图 12 所示。42.98%12.86%11.60%10.68%9.38%6.51%5.47%0.52%1.86%0.57%16.83%12.19%19.75%47.75%0.00%1.06%0.00

28、%10.00%20.00%30.00%40.00%50.00%60.00%框架类广告类社交类统计类支付类推送类地图类音视频类全行业健康医疗 15 图 12 不同加固厂家服务的 App 数量及占比 2各省份 App 开发者加固意识普遍薄弱 从加固 App 地域分布来看，除台湾、西藏之外的其他省份均有App 进行安全加固。其中北京加固的 App 数量最多，共有 476 款，加固占比达 26.31%。四川、福建、陕西、上海、湖北 5 省加固的 App比例也超过行业均值24.83%。但各省份加固App比例均不超过35%，可见各省份 App 开发者安全加固意识普遍不高。具体数据如图 13 所示。图 13

29、 加固 App 数量前十省份 0.05%0.96%2.36%2.56%2.99%30.82%60.25%120495362639124902004006008001,0001,2001,400网易云加固梆梆加固爱加密加固百度加固阿里加固腾讯加固360加固北京广东上海浙江福建山东湖北江苏四川陕西加固APP省份占比 26.31%23.44%25.22%23.85%28.70%21.12%24.94%23.83%31.56%26.29%加固APP数量4762781991771281171089283610501001502002503003504004505000.00%5.00%10.00%15.

30、00%20.00%25.00%30.00%35.00%16 四、健康医疗行业 App 的安全工作思路 近年来，随着移动互联网的高速发展和移动应用的广泛普及，移动 App 恶意程序、安全漏洞、过度索权、侵害用户权益等问题凸显，社会各界对 App 安全问题的关注度日益提升。为了保障健康医疗行业的移动 App 安全发展，App 相关的监管者、分发者、开发者、使用者等各个角色需要高度重视并通力协作。作为行业主管部门，应持续完善健康医疗行业 App 安全法律法规和标准规范体系，建立健全 App 安全等级保护测评制度，降低健康医疗行业 App 遭受网络攻击风险。与此同时，相关部门应加大 App治理力度，持

31、续规范健康医疗行业 App 上的个人医疗健康信息的收集、使用和存储、共享等行为。作为 App 分发服务提供者，应严格贯彻落实网络安全法个人信息安全规范等法律法规和标准规范的要求，认真履行平台审核责任，保护好 App 服务提供者及 App 用户权益。同时，协助行业主管部门开展 App 安全检测、认证等相关工作，引导用户下载通过安全认证的 App，降低因 App 安全问题给用户带来的损失。作为 App 服务提供者，首先应明确业务需求，详细界定 App 操作边界，不盲目开发，充分注重 App 开发后的维护和升级其次；其次，应提高其开发人员安全意识，建立健全 App 开发的安全管理机制，合理合规使用第

32、三方 SDK，避免过度收集用户权限和隐私信息；最后，应积极做好 App 安全防御措施，主动进行 App 安全检测和安全加固，及时修补安全漏洞，推动安全升级，防止 App 因漏洞问题被 17 仿冒、攻击以及感染恶意程序等。作为 App 用户，为了保护自身权益和规避网络安全事件，应尽量做到以下几点：一是从正规应用市场下载 App，不随意点开不明下载链接；二是采用高强度口令，定期更换口令，避免口令重复；三是定期检测并及时使用安全软件修补漏洞，及时对系统和 App 进行更新升级；四是提高自身隐私安全意识，避免注册过多 App 和暴露过多个人隐私信息。18 附录 A 健康医疗行业 App 地域分布表 序

33、号序号 地区名称地区名称 安全安全 AppApp 数量数量 风险风险 AppApp 数量数量 风险占比情况风险占比情况 1 北京 116 1693 93.59%2 广东 45 1141 96.21%3 上海 28 761 96.45%4 浙江 29 713 96.09%5 山东 16 538 97.11%6 福建 46 400 89.69%7 湖北 19 414 95.61%8 江苏 17 369 95.60%9 四川 9 254 96.58%10 陕西 22 210 90.52%11 河北 8 171 95.53%12 吉林 11 135 92.47%13 湖南 6 135 95.74%14

34、 重庆 12 122 91.04%15 河南 9 98 91.59%16 天津 4 78 95.12%17 辽宁 4 76 95.00%18 安徽 8 66 89.19%19 贵州 3 53 94.64%20 宁夏 6 47 88.68%21 云南 0 51 100.00%22 广西 1 38 97.44%23 山西 0 34 100.00%24 江西 1 31 96.88%25 甘肃 3 28 90.32%26 黑龙江 1 30 96.77%27 海南 3 22 88.00%28 内蒙古 3 21 87.50%29 新疆 2 10 83.33%30 青海 1 4 80.00%31 台湾 0

35、4 100.00%32 西藏 0 1 100.00%19 附录 B 存在恶意程序的 App 详情 序号序号 AppApp 名称名称 版本号版本号 包名包名 所属渠道所属渠道 省份省份 病毒类病毒类型型 1 枣庄生态养生 2.7 com.zx.zaozhuangshengtaiyangsheng 乐视互娱 北京 远程控制 2 山东医疗 2.72 com.zx.shandongyiliao N 多市场 广东 远程控制 3 烟台养老 2.75 com.zx.yantaiyanglao N 多市场 湖北 远程控制 4 济宁养生 2.75 com.zx.jiningyangsheng N 多市场 山东

36、远程控制 5 广济脑科医院 2.74 com.zx.guangjinaokeyiyuan N 多市场 吉林 远程控制 6 山东营养品 2.1 com.zx.shandongyingyangpin 历趣市场 江苏 远程控制 7 烟台口腔 2.1 com.zx.industry.yantai_kouqiang 免费市场 北京 远程控制 8 连云港养生 2.1 com.zx.lianyungangyangsheng 应用宝 北京 远程控制 9 孕期指南-孕期提醒 1.1.8 com.pregnancy.guide 360 市场 山东 信息窃取 10 寸草心 4.7.0 com.cuncx 应用宝 广

37、东 信息窃取 11 中医宝典大全二 2.0.2 com.baoyi.medic 360 市场 广东 信息窃取 12 女性私人生活助手 1.2 com.nvrsh.uyughj 豌豆荚 广东 信息窃取 13 Heart Rate Monitor-Relax Meditation 2.4 com.liubowang.heartrate 应用宝 广东 信息窃取 14 孕期食谱 1.2.8 cn.yunqishipu 360 市场 福建 信息窃取 15 健康小贴士 2.02 .baoyi.health.UI 360 市场 湖南 信息窃取 16 口腔医院 v1.0.4 com.ishow4s.kqyy1

38、9 安智市场 北京 流氓行为 资费消耗 17 中国健康管理网 v1.8.0.1211 com.ishow.dzgjkglw5 豌豆荚 北京 流氓行为 资费消耗 18 肝病求生手册 1.0 com.mwcq.customerservicegb00001 应用宝 上海 流氓行为 资费消耗 20 序号序号 AppApp 名称名称 版本号版本号 包名包名 所属渠道所属渠道 省份省份 病毒类病毒类型型 19 医院挂号 v2.4.3.0627 com.ishow4s.yygh 应用宝 湖北 流氓行为 资费消耗 20 因为爱 v1.7.1.0214 com.ishow.yinweiai2 应用宝 陕西 流氓

39、行为 资费消耗 21 妇产科医院 v2.4.3.0627 com.ishow4s.FUKE83 豌豆荚 江苏 流氓行为 资费消耗 22 高血压的治疗与饮食 v2.5.5.0116 com.ishow4s.gxydzlyys99 应用宝 山东 流氓行为 资费消耗 23 我好啦 1.0.7 com.huihao.main 豌豆荚 浙江 流氓行为 资费消耗 24 莱芜市妇幼保健院 v1.8.0.0513 com.ishow.dlwsfybjy36 淘宝手机助手(App)湖南 流氓行为 资费消耗 25 BMI 计算器日记 1.3.6 de.aktiwir.aktibmis 豌豆荚 四川 流氓行为 资费

40、消耗 26 不孕不育医院 v2.2.0.0313 com.ishowse.bybyyyuan 应用宝 山东 流氓行为 资费消耗 27 医药指南 v1.8.0.1114 com.ishow.dyyzn91 应用宝 江苏 流氓行为 资费消耗 28 沈阳乳腺医院 v2.5.0.0917 com.ishow4s.syrxyy15 应用宝 福建 流氓行为 资费消耗 29 掌上偏方 v1.8.0.0807 com.ishow.dzspf88 应用宝 陕西 流氓行为 资费消耗 30 玛莉亚妇产医院 v2.5.4.1111 com.ishow4s.mlyfcyy49 安智市场 其他 流氓行为 资费消耗 21

41、序号序号 AppApp 名称名称 版本号版本号 包名包名 所属渠道所属渠道 省份省份 病毒类病毒类型型 31 青岛自闭症 v2.5.5.0116 com.ishow4s.qdzbz68 应用宝 福建 流氓行为 资费消耗 32 中国不孕不育网 v1.8.1.0508 com.ishow.dzgbybyw70 应用宝 浙江 流氓行为 资费消耗 33 药械网 v1.8.0.1017 com.ishow.dyxw13 应用宝 新疆 流氓行为 资费消耗 34 中国药材网 v1.8.1.0508 com.ishow.dzgycw32 应用宝 浙江 流氓行为 资费消耗 35 泰山疑难杂症网 v1.8.0.0

42、807 com.ishow.dtsynzzw50 应用宝 陕西 流氓行为 资费消耗 36 山东养生网 v2.5.5.0527 com.ishow4s.sdysw70 应用宝 山东 流氓行为 资费消耗 37 中国国家心理网 v1.8.1.0508 com.ishow.dzggjxlw6 应用宝 河南 流氓行为 资费消耗 38 上海医院 v1.8.0.0513 com.ishow.dshyy93 应用宝 湖北 流氓行为 资费消耗 39 临沂养生 v2.5.4.1111 com.ishow4s.lyys7 应用宝 山东 流氓行为 资费消耗 40 泰山中医 v1.8.0.0807 com.ishow.

43、dtszyw34 应用宝 北京 流氓行为 资费消耗 41 广州新市医院 v2.4.3.0708 com.ishow4s.gzxsyyuan 应用宝 山东 流氓行为 资费消耗 42 阜阳国济医院 v1.8.0.1201 com.ishow.dfygjyy53 应用宝 吉林 流氓行为 资费消耗 22 序号序号 AppApp 名称名称 版本号版本号 包名包名 所属渠道所属渠道 省份省份 病毒类病毒类型型 43 养生食品 v1.8.1.0303 com.ishow.djkyssp5vz 当下软件园 吉林 流氓行为 资费消耗 44 牙齿美容 1.7.1.0214 com.ishow.ycmr85 淘宝手

44、机助手(App)湖南 流氓行为 资费消耗 45 博福健康 v1.9.1.0129 com.ishow.dbfjk65 华为应用市场 山东 流氓行为 资费消耗 46 宝宝胎教 1.0 com.babytaijiao.Apps 小米应用商店 北京 流氓行为 资费消耗 47 生男生女帮 3.4.3 cn.buffetifeifei.fruqcx 应用宝 山东 流氓行为 信息窃取 48 预防接种助手 1.5.1 com.lv.start 360 市场 北京 流氓行为 恶意扣费 49 啪啪恋爱吧 1.2.2 com.dudou.xfyz16 vivo(App)湖南 流氓行为 50 戒撸 2.0 com.

45、fasgfs.dshuoisdghf 豌豆荚 云南 流氓行为 51 中医经络穴位养生 5.1 com.bbnvq53146484 豌豆荚 江苏 流氓行为 52 easyeye 6.8.6 com.shg.bluelight.guang 360 市场 其他 流氓行为 53 常见病穴位按摩 4.0 net.lftcoels.eebnkogood 豌豆荚 北京 流氓行为 54 月子保养 2.3.9 com.eyzhs.Appmu 豌豆荚 安徽 流氓行为 55 280 天怀孕记录 1.1.1 com.amanefactory.totsufw 豌豆荚 上海 流氓行为 56 快乐孕期 4.7 com.ba

46、bytree.Apps.pregnancyoqx 豌豆荚 广东 流氓行为 57 家庭必备药箱 2.7.4 com.jojoket.jtbbyx 豌豆荚 浙江 流氓行为 58 Klik8 Water Reminder V1.5.45 com.slfteam.klik8 360 市场 陕西 流氓行为 59 安卓心电图 3.0.7 com.totoco.azxdt 魅族市场 浙江 流氓行为 60 寻找好医生 1.0 com.china.game457 应用宝 其他 流氓行为 23 序号序号 AppApp 名称名称 版本号版本号 包名包名 所属渠道所属渠道 省份省份 病毒类病毒类型型 61 互联网课堂

47、 3.0.3 com.ycyl.edu 应用宝 江苏 流氓行为 62 护眼管家 5.2 eyecl.aovb.yanjing 99 软件站 陕西 流氓行为 63 同一医院 1.1.0 me.xiaoyan.android.tongyiywm 应用宝 湖北 流氓行为 64 育儿经 2.2.2 com.ltz.child 应用酷 河北 流氓行为 65 健康养生 1.3 com.jkys 应用宝 北京 流氓行为 66 快乐健康计步器 2.9.7 com.xgsusdg.sdghe 应用汇 四川 流氓行为 67 可爱女生姨妈日记 1.1.2 com.zentertain.photoedit 小米应用商

48、店 江西 流氓行为 68 月经日历经期记录 1.1.2 com.gamepans.xgdes 小米应用商店 福建 流氓行为 69 中医食疗秘方 3.27 .baoyi.eatworld 应用汇 山东 流氓行为 70 女生必备 2.0.1 com.zfql.yrfdxo 小米应用商店 北京 流氓行为 71 睡眠检测仪 2.0.4 com.seblong.idreamnmh 小米应用商店 上海 流氓行为 72 医院助手 1.0 pts.LianShang.yyzs2530 手机 56 市场 福建 流氓行为 24 附录 C App 恶意程序类型解释 序号序号 恶意程序恶意程序 类型说明类型说明 1

49、流氓行为 这类应用的特征是用户不在本应用界面内时依然对操作系统或其他应用造成严重影响用户体验的影响，包括但不限于在用户未授权的情况下，在桌面弹出广告窗口弹出广告窗口等。2 资费消耗 在用户不知情或未授权的情况下，通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式，导致用户资费损失资费损失的，具有资费消耗属性。3 信息窃取 这类病毒会窃取用户隐私信息窃取用户隐私信息包括用户的手机号，通讯录等信息，造成短信、GPS 定位、联系人信息等敏感信息被窃取。4 恶意传播 自动通过复制、感染、投递、下载等方式将自身的衍生物或其它恶意代码进行扩散的恶意行为，使用户蒙受数据流量损失和成为恶意恶意程序的传

50、播者程序的传播者。5 诱骗欺诈 自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式，诱骗用户，而达到不正当目的的恶意行为，产生的危害后果是通过欺骗使用户利益受损失。欺骗使用户利益受损失。6 系统破坏 通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用的，干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行的行为；其危险后果主要表现为系统破坏，导致用户手机无法正常用户手机无法正常使用使用，损害用户利益。7 恶意扣费 在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用移