仿冒应用成新型诈骗手段 社交类应用中毒最深

日期: 2016-09-21 作者:张程程 来源:TechTarget中国

近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战。

报告基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析。报告指出83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。

521

地区分布来看,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别排名第二、三位。且仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。

行业分布来看,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。

报告特别针对金融和电信行业进行了分析,以某股份银行为例,共发现24个仿冒应用,全部具有短信劫持行为,感染设备为5182台,主要分布在河南、山东和江苏等地区;电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。在三大运营商中,中国移动手机营业厅的仿冒量最大(84%),主要通过伪基站传播,群发钓鱼短信。

在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

仿冒应用有迹可循

总的来看,仿冒应用特征较明显。首先,其真假难辨。通过名称、图标等伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。

其次是存活时间长。相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。

最后,仿冒应用危害程度较大。仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台进程控制手机等设备。

报告也对伪基站传播进行了相关分析,有兴趣者可点击链接http://gw.alicdn.com/bao/uploaded/TB1.NOBNpXXXXbtXVXXXXXXXXXX.pdf获取报告全文

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐

  • 除了护航电商,阿里安全还可以做更多

    作为一家互联网巨头,阿里巴巴颠覆了人们做生意的方式,我们看到的是其巨大的电商平台影响上亿的人,看不到的是背后从电商到金融到物流再到云计算的价值链……