20xx年安卓手机盗版应用调研报告

20##年

安卓手机盗版应用调研报告

360互联网安全中心_白底竖向 - 副本

20##年6月18日

摘要

² 平均每款正版App对应26.3个盗版App和4.8个盗版签名。其中，平均每款正版软件对应28.0个盗版软件，平均每款正版游戏对应21.5个盗版游戏。正版App的下载量越大，其对应的盗版数量也越多。

² 在软件类App中，系统输入类软件的平均盗版数最多，高达114个；其次为聊天通讯51个、影音视听35个；金融理财类应用的平均盗版数最少，仅为6个。

² 在游戏类App中，模拟辅助类工具的平均盗版数最多，为47个；排名第二、三位的是体育竞速37个和动作冒险32个；网络游戏和社交游戏的平均盗版数分别为10个和6个，为所用游戏类App中平均盗版数最少的。

² 绝大多数含有恶意广告插件的手机应用都是盗版应用。盗版，是手机恶意广告插件广泛存在和传播的主要原因。

² 盗版现象泛滥也是对市场秩序的严重破坏和对开发者合法权益、商业声誉的严重侵害。

关键词：盗版、App、软件、游戏、盗版签名

第一章盗版应用综合分析... 1

第二章盗版手机软件分析... 3

第三章盗版手机游戏分析... 4

第四章盗版手机应用的危害... 5

附录1 安卓手机盗版App（软件、游戏）Top 10. 6

附录2 打击手机山寨APP 360推出加固保... 7

第一章盗版应用综合分析

盗版一直是制约软件行业健康发展的毒瘤。20##年5月，360互联网安全中心对各类安卓应用商店和第三方下载渠道进行了一次盗版App的分析检测。检测过程共选取了目前世面上比较流行的11153款正版App，其中，软件类App 8030个，占72%，游戏类App 3123个占28%。

统计结果显示，11153款正版App对应的盗版App数量竟然高达293405个，平均每款正版App对应26.3个盗版App和4.8个盗版签名。其中，平均每款正版软件对应28.0个盗版软件，平均每款正版游戏对应21.5个盗版游戏。

盗版签名数是本次研究中涉及的一项专业统计。一个程序的数字签名是程序开发者身份的标识，不同开发者的签名是不同的。一个程序被篡改后，其数字签名也必然会发生变化。而盗版签名数是指一款应用除了正版签名之外，盗版作者的签名数量。

一款App的正版下载量与其对应的盗版数量之间也存在着密切的联系。

下图给出了11153款正版App在360手机助手上的下载量分布情况。结果显示：下载量在1万-10万与10万-100万区间的正版App数量最多，分别占此次检测正版App总数的43.8%和41.9%。而下载量超过100万的App则很少。

下图给出了正版App的下载量与平均每款正版App对应的盗版App数量的之间关系。对比分析发现，平均而言，正版下载量越大，盗版数量也越多。当下载量超过1000万后，盗版App数量便会数以百计地迅速增长。

第二章盗版手机软件分析

受到开发难度、传播途径、盈利方式以及用户欢迎度等多方面因素的影响，不同类型的手机应用，其盗版数量和盗版签名数也会有所不同。下图给出了本次研究中，不同类型的正版软件数量和盗版软件数量的比例分布情况。可以看出，生活地图类应用的盗版数占比最高，占盗版软件数量的24.5%；其次为系统输入23.1%、影音视听17.6%、壁纸主题11.9%、聊天通讯10.0%和阅读学习8.3%。

从单款软件的平均盗版数来看，系统输入类软件的平均盗版数最多，高达114个；其次为聊天通讯51个、影音视听35个；金融理财类应用的平均盗版数最少，仅为6个。从单款软件的平均盗版签名数上看，仍然是系统输入类软件的平均盗版签名数最高，为13个；其次是聊天通讯，盗版签名数为7个；生活地图、网络邮件和影音视听的盗版签名数均为6个；壁纸主题类应用的平均盗版签名数最少，仅有2个。

第三章盗版手机游戏分析

不同类型的游戏，其盗版数量也会有所不同。下图给出了九类不同游戏的正版游戏数量和盗版游戏数量的比例分布情况。可以看出：休闲益智类游戏的盗版数占比最高，占盗版游戏App总数的44.7%；其次为动作冒险14.7%、体育竞速10.1%、飞行射击9.0%、经营策略7.6%、棋牌天地6.1%、模拟辅助4.0%、角色扮演3.3%；网络游戏和社交游戏的盗版数量占比最低，仅为0.5%和0.1%。

从单款游戏的平均盗版数来看，模拟辅助类工具的平均盗版数最多，为47个；排名第二、三位的是体育竞速37个和动作冒险32个；网络游戏和社交游戏的平均盗版数分别为10个和6个，为所用游戏类App中平均盗版数最少的。从单款游戏的平均盗版签名数上看，动作冒险、体育竞速类App的平均盗版签名数最多，均为7个；网络游戏的平均盗版签名数最少，仅为1个。

第四章盗版手机应用的危害

盗版App通常是将正版App进行篡改后重新打包生成的应用。与盗版影视作品或书籍的简单复制不同，盗版App的作者常常会在盗版应用中植入恶意广告插件。这些恶意广告插件不仅会在手机上乱弹广告，骚扰用户，还常常会偷偷在后台自动下载其它应用，消耗用户手机流量与存储空间。更有甚者，一些恶意广告插件还会盗取用户的通信录，短信、通话记录等信息，甚至是帐号和密码信息，与木马病毒一般无二。

根据360互联网安全中心对比较流行的37个第三方应用下载市场进行的检测显示，包含恶意广告插件的程序占市场中所有应用程序13.0%，个别审核不严的应用市场中，甚至有高达52.5%的应用被植入了恶意广告插件，某大型第三方应用市场中竟然含有29万款带有恶意广告插件的软件或游戏。这一结果非常惊人。事实上，绝大多数含有恶意广告插件的手机应用都是盗版应用。盗版，是手机恶意广告插件广泛存在和传播的主要原因。

下图给出了不同规模的应用市场中，包含恶意广告插件的程序平均占比情况和最高占比情况分析。

除了直接威胁用户手机安全之外，盗版现象泛滥也是对市场秩序的严重破坏和对开发者合法权益、商业声誉的严重侵害。打击盗版，维护正版，是移动互联网产业健康发展的重要基础。

附录1 安卓手机盗版App（软件、游戏）Top 10

附录2 打击手机山寨APP 360推出加固保

手机上会莫名其炒弹出广告，这是很多用户经常能遇到的事情。据360互联网安全中心发布的《20##年手机安全状况报告》，对国内37个第三方应用市场进行调查显示，下载市场上包含恶意广告插件的软件总占比达到13%，某第三方应用市场中，竟然含有29万款恶意插件。

把一些安全干净的手机APP应用，通过山寨或破解等方式恶意捆绑广告插件，是这些不良的第三方手机应用市场的生财之道。这些恶意广告插件不但消耗用户的手机流量，造成资费损失，也会对被“污染”的软件或游戏的声誉造成损害，中小开发者期盼软件能“加固”防护，避免被山寨、被破解。

4月23日，360移动开放平台推出“360加固保”产品，专为开发者们的应用提供免费安全加固服务。开发者们为防止产品被山寨或破解，可直接提交产品到360加固保页面（http://dev.360.cn/protect/welcome/），为自己的应用加上安全保护。据相关负责人透露，“360加固保”率先向国内所有不安全应用程序宣战，采用国内最领先的技术，专治各类山寨、破解等问题应用。

360加固保

图：打击手机山寨APP 360推出加固保

据360手机安全专家透露，目前国内第三方应用市场山寨、恶意应用问题严重。最新统计显示，当前国内手机游戏市场众多的热门游戏中，山寨版本占比竟高达95%。此外，各大知名电商及银行的应用程序，也曾出现被山寨和破解的“李鬼”应用。该专家表示，一些优秀的应用程序，除了盗版和山寨的问题，还会遇到被破解、二次打包、数据篡改、注入等问题。应用程序早已成为假冒伪劣的“重灾区”。

一位开发者无奈地表示，自己耗费大量精力和财力做出来的产品，却总是被这些山寨应用冒充，不仅造成几十万到数百万的经济损失，还令产品的用户口碑非常差。久而久之，承受能力小的开发者就可能被山寨问题逼迫倒闭。这位开发者表示，现在国内一些小型开发者团队，最头疼的不是开发不出来好产品，而是被山寨等问题所困扰。

这位开发者透露，对于大部分中小开发者来说，完全阻止自己产品被山寨或破解几乎不可能。因为技术等多方面问题，中小开发者没办法为自己产品的安全进行全面保护。“360加固保”等产品的出现，正是解决了这个问题，将会为整个行业带来更安全的保护措施。据调查显示，国内超过80%的中小开发者，对于“360加固保”等类似产品非常期待。

为解决国内第三方应用市场山寨、破解等难题，360移动开放平台推出了“360加固保”服务，为中小开发者提供安全保护，也令用户获得更安全的服务。

据介绍，“360加固保”服务独创了多重防护方式，由“一键加固”、“全面防护”、“深度加壳”等三项国内最先进的安全技术组成，实现对应用程序的深度加密处理。开发者无需任何开发成本，一键上传，即可在10分钟内完成应用加固，从而彻底防止应用在上线后被反编译、调试、破解、二次打包、内存截取等多种威胁。

对于中小开发者来说，“360加固保”将是最方便和安全的保护产品的工具。开发者只需将自己开发的应用程序上传到“360加固保”（http://dev.360.cn/protect/welcome/）上，加固保将对其进行在线自动加固。加固成功后，由开发者确认并重新签名，生成通用的安装包，保证开发者将最安全的产品可以分发到各个应用市场。

据统计，“360加固保”进行限量内测仅仅两周时间，已完成对近千款应用的加固保护，覆盖用户超过1800万！“360加固保”负责人还透露，该加固服务将永久免费。

“360加固保”负责人表示，保护应用程序不被盗版篡改侵害，需要一个长期的过程。这不仅需要开发者对应用程序山寨、破解、病毒篡改等问题的足够重视，还需要如“360加固保”等工具来实现技术上的保护，进而形成全方面的保护体系。此外，广大开发者们更需要政府和相关部门加大对盗版、篡改软件等问题的监测和打击，逐步建立起一个健康、完善的发展环境。