仿冒应用成新型诈骗手段 社交类应用中毒最深

  1. 云栖社区>
  2. 博客>
  3. 正文

仿冒应用成新型诈骗手段 社交类应用中毒最深

晚来风急 2017-07-03 14:59:00 浏览1408
展开阅读全文

近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战。

报告基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析。报告指出83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。

521

地区分布来看,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别排名第二、三位。且仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。

行业分布来看,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。

报告特别针对金融和电信行业进行了分析,以某股份银行为例,共发现24个仿冒应用,全部具有短信劫持行为,感染设备为5182台,主要分布在河南、山东和江苏等地区;电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。在三大运营商中,中国移动手机营业厅的仿冒量最大(84%),主要通过伪基站传播,群发钓鱼短信。

在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

仿冒应用有迹可循

总的来看,仿冒应用特征较明显。首先,其真假难辨。通过名称、图标等伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。

其次是存活时间长。相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。

最后,仿冒应用危害程度较大。仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台进程控制手机等设备。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注