近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战。
报告基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析。报告指出83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。
从地区分布来看,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别排名第二、三位。且仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。
从行业分布来看,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。
报告特别针对金融和电信行业进行了分析,以某股份银行为例,共发现24个仿冒应用,全部具有短信劫持行为,感染设备为5182台,主要分布在河南、山东和江苏等地区;电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。在三大运营商中,中国移动手机营业厅的仿冒量最大(84%),主要通过伪基站传播,群发钓鱼短信。
在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。
仿冒应用有迹可循
总的来看,仿冒应用特征较明显。首先,其真假难辨。通过名称、图标等伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。
其次是存活时间长。相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。
最后,仿冒应用危害程度较大。仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台进程控制手机等设备。
本文转自d1net(转载)
