一个银行APP有24个仿制品,中国互联网仿冒态势分析报告

摘要:手机上的各种应用软件,其实存在大量仿制品,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。昨天,国家网络安全宣传周中,阿里巴巴集团联合中国信息通信研究院发布的《2016
中国互联网 仿冒态势分析报告》显示,今年1-8月,高达83%的…

     2016
 中国互联网仿冒态势分析报告

  手机上的各种应用软件,其实存在大量“仿制品”,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。昨天,国家网络安全宣传周中,阿里巴巴集团联合中国信息通信研究院发布的《2016中国互联网仿冒态势分析报告》显示,今年1-8月,高达83%的手机热门应用存在仿冒,平均每个应用的仿冒量达34个,总感染设备量达6790万台。

一、摘要

基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应用感染设备量最大,占全国的13%。北京市作为首都,仿冒应用感染量也非常大,占全国的7%。

16个行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量占14.2%,排名第二。57%的仿冒应用具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

金融行业中,银行类仿冒应用占58%,仿冒应用以成为除仿冒网站(钓鱼链接)以外的另一大线上欺诈威胁,伪基站是传播银行仿冒网站与应用最重要的工具。电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72%
。3大运营商之中,中国移动手机营业厅的仿冒量最大,占84%,其中大量通过伪基站传播。

  阿里巴巴集团高级安全专家方超说,仿冒APP已形成了一条黑产链,其作案手法是:伪基站发送钓鱼短信——钓鱼网站欺骗用户——诱使用户下载安装恶意仿冒应用——截取验证码及所有用户敏感信息并转账。他建议,手机用户尤其是安卓手机用户,请不要通过点击手机短信链接来下载手机应用。另外,苹果手机“越狱”也会增加受到仿冒应用的感染风险。

二、仿冒应用已成为电信线上诈骗的新型手段

真假难辨

通过名称、图标等维度的伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。

存货时间长

相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。

危害程度大

仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台远程控制手机等设备。

发表评论