移动应用（mobile application，简称App）是移动互联网的主要组成部分，移动应用的安全状况直接影响我国移动互联网的安全水平。移动应用中存在一类具有恶意行为的应用，被称为恶意应用。与传统互联网的应用获取渠道不同，移动互联网用户主要通过移动应用商店下载和安装应用程序。在这种情况下，攻击者可以将恶意程序伪装成常用应用，放置到应用商店，待不知情用户下载安装后，这些恶意应用即可执行隐私窃取、资费消耗、后台安装等恶意行为。可见，应用商店是攻击者实施入侵的一个重要平台，很有必要对我国应用商店的应用安全情况进行分析。

本文依托国家网络信息安全技术研究所（National Institute of Information and Network Security，NINIS）的技术平台、专业人员和数据资源，对活跃在我国的大多数应用商店的应用安全情况进行检测分析，通过客观数据反映2013年我国移动互联网应用安全情况。本文的大部分数据来自NINIS移动应用获取与检测平台，少量数据来自其他报告，凡是来自其他报告的数据，均在文中给出了具体引用信息。

一 移动应用基本情况

（一）应用商店应用数量情况

根据相关报道，截至2013年12月30日，苹果App Store、谷歌Google Play、微软Market Place和诺基亚Ovi这四家官方应用商店的应用总数分别为100.0万个^[1]、113.0万个^[2]、20.0万个^[3]和11.6万个^[4]（见图1）。其中，苹果App Store和谷歌Google Play的应用总数遥遥领先，占据移动应用的绝大多数份额。

图1 2013年四大官方应用商店应用数量

相比之下，第三方应用商店的应用总数更多。根据NINIS移动应用获取平台数据，截至2013年12月30日，11家第三方苹果iOS应用商店的应用总数为1177552个。各应用商店的应用数量如图2所示。其中，同步推的应用数量最多，占总数的42.3%。

图2 2013年第三方iOS应用商店应用数量

根据NINIS移动应用获取平台数据，截至2013年12月30日，我国27家第三方安卓（Android）应用商店的应用数量总计超过347万个。Android应用商店的应用总数分布如图3所示。

图3 2013年第三方Android应用商店应用数量分布

（二）移动应用商店应用下载情况

苹果App Store和谷歌Google Play这两家官方商店应用的总下载量分别突破了600亿次^[5]和750亿次^[6]。而对于第三方应用商店，本文对上述27家第三方Android应用商店的应用下载量进行统计，除了部分应用商店未公开或已停止公开应用下载量，^[7]剩余18家应用商店的应用总下载量超过2300亿次，远远超过官方应用商店的下载量（见图4）。可见，在我国，Android用户更多地访问第三方应用商店获取应用。

图4 2013年第三方商店应用下载量分布情况

从另一角度看，本文将上述27家应用商店的347万个应用根据下载量大小进行分类，得到如图5所示的分类结果。其中，无法获取下载量的应用均归到“下载量＜1000”类别。可见，Android应用下载量两极分化现象严重，仅有0.1%的应用下载量超过1000万次，超过91%的应用下载量不足1万次。这说明虽然Android应用的总数很多，但是绝大多数应用的下载量很小，被用户熟知并使用的概率很小。

图5 2013年第三方应用商店应用下载情况分布

二 移动应用安全情况

（一）恶意行为检测分析

本文采取抽样检测的形式，对NINIS已有的347万个Android应用进行恶意行为检测，并对检测结果进行统计分析。

1.恶意行为检测样本

本文从347万个Android应用中随机抽取56.6万个作为恶意行为检测样本。抽取方法是在各应用商店的应用中分别从工具、游戏、生活、资讯等主要应用类别中随机选取一定百分比的应用，作为检测样本。这种方法既具有随机性又能保证样本中应用类别的丰富性。检测样本在各应用商店的比例如图6所示。各应用商店检测样本数量的对比情况如图7所示。

图6 恶意行为检测样本分布

图7 恶意行为检测样本数量对比

2.恶意行为检测结果

经过NINIS移动应用安全检测平台的检测分析，从56.6万个恶意行为检测样本中共检测发现10483个恶意应用，占检测样本的1.9%。检测出的恶意应用在各应用商店的分布情况如图8所示。本次检测从安卓中文网的应用样本中检测出的恶意应用数量最多，但是这不能表明该市场的恶意应用含量最多，因为本次检测从各商店抽取的应用样本数并不相同。考虑到这一因素，本报告统计出了各应用商店检测出的恶意应用占该商店检测样本的比例，结果如图9所示。比例越高，表明这个应用商店的应