恶意应用威胁态势 - 谷歌应用商店中发现239个恶意应用，累计下载量达4200万次 [1][2] - 恶意软件年同比增长67%，主要伪装成“工具”类生产力应用以利用用户信任 [2][3] - 广告软件成为首要移动威胁，占比达69%，而Joker恶意软件家族占比从38%下降至23% [11] 行业攻击目标分析 - 制造业和能源行业是网络犯罪分子的主要目标，能源行业遭受的攻击年同比激增387% [4] - 在物联网攻击中，制造业和交通运输业各占20.2%，合计超过总事件的40% [5] - 物联网环境中，Mirai家族恶意软件占被拦截交易的约40%，Mirai、Mozi和Gafgyt三者合计占恶意有效载荷的75% [6] 地理攻击分布 - 印度是全球移动攻击最集中的地区，占所有攻击的26%，其攻击量年同比增长38% [7][10] - 美国是移动攻击的第二大目标国（占15%），同时也是物联网攻击的中心，占所有物联网恶意软件流量的54.1% [7][10] - 加拿大是移动攻击的第三大目标国，占14% [7][11] 新兴威胁活动 - 名为Android Void的新后门恶意软件已感染160万台基于Android的电视盒，主要分布在印度和巴西 [11] - 发现新型远程访问木马Xnotice，主要针对中东和北非地区石油和天然气行业的求职者 [11] - 威胁行为体正从以卡片为中心的欺诈转向移动支付 [11]