资讯专栏INFORMATION COLUMN

2016 中国互联网仿冒态势分析报告

hizengzeng / 1772人阅读

摘要:广东省的仿冒应用感染设备量最大,占全国的。该案例中的主要分发渠道是应用市场,网盘与伪基站短信。电信行业分析大运营商中,中国移动手机营业厅的仿冒量最大,占。中国互联网仿冒态势分析报告版本下载,请点击这里更多互联网安全报告,请访问阿里聚安全博客

一、摘要

基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应用感染设备量最大,占全国的13%。北京市作为首都,仿冒应用感染量也非常大,占全国的7%。

16个行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量占14.2%,排名第二。57%的仿冒应用具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

金融行业中,银行类仿冒应用占58%,仿冒应用以成为除仿冒网站(钓鱼链接)以外的另一大线上欺诈威胁,伪基站是传播银行仿冒网站与应用最重要的工具。电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。3大运营商之中,中国移动手机营业厅的仿冒量最大,占84%,其中大量通过伪基站传播。

二、仿冒应用已成为电信线上诈骗的新型手段 真假难辨

通过名称、图标等维度的伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。

存货时间长

相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。

危害程度大

仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台远程控制手机等设备。

三、仿冒应用分布及行为分析 仿冒应用整体趋势

240个热门应用中,83%存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,感染设备量达6790万台。2、3月份的仿冒应用量大幅下降,符合黑灰产在春节假期前后的活动规律。

仿冒应用地区分布

2016年,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别是第二、三位。从数据上看,仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。

仿冒应用行业分布

各行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。出行和影音的仿冒应用平均感染量较大,说明这两个行业的仿冒应用传播性更强。

仿冒应用的恶意行为

在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

四、金融、电信行业及案例分析 金融行业分析

金融行业选取银行、支付和理财3个子分类,分别选取10个热门应用进行分析,共发现仿冒应用301个。银行类仿冒应用占58%,支付类仿冒应用占36%,理财类仿冒应用占6%。金融类仿冒配合短信劫持,可以轻易绕过常见的短信验证机制。

金融行业分析——案例

在本次分析中,某股份银行共发现24个仿冒应用,全部具有短信劫持行为,感染设备量为5182台,感染用户主要分布在河南、山东和江苏等省份。该案例中的主要分发渠道是应用市场,网盘与伪基站短信。该案例中仿冒网站(钓鱼链接)的发现量比仿冒应用更多,达到10倍以上。

电信行业分析

3大运营商中,中国移动手机营业厅的仿冒量最大,占84%。这些仿冒应用主要通过伪基站传播,群发钓鱼短信。电信行业的仿冒应用,绝大多数具有恶意行为,其中短信劫持行为占比高达72%,能够私自拦截和读取用户短信,截获银行交易验证码,对用户的资金安全威胁很大,需要特别注意。

伪基站传播分析-诈骗案例

积分兑换现金是常见的伪基站诈骗手法,其诈骗过程利用了伪基站、钓鱼短信、钓鱼网站、仿冒应用、网银、快捷支付等工具。

伪基站传播分析

伪基站能够伪装成电信运营商的服务号,向手机用户群发钓鱼短信,收到的钓鱼短信跟正常短信显示在一起,真假难辨。钓鱼网站的仿真度很高,并抓住了人们贪小便宜的弱点,先收集用户信息,再引导安装仿冒应用。

2016 中国互联网仿冒态势分析报告(PDF版本)下载,请点击这里

更多互联网安全报告,请访问阿里聚安全博客

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/11190.html

相关文章

  • 《阿里聚安全2016年报》

    摘要:每天新增近个新移动病毒样本,每秒生成个阿里聚安全移动病毒样本库年新增病毒样本达个,平均每天新增个样本,这相当于每秒生成一个病毒样本。阿里聚安全的人机识别系统,接口调用是亿级别,而误识别的数量只有个位数。 《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全...

    2json 评论0 收藏0
  • 云计算/大数据使社会迎来变革性发展

    摘要:阿里云为了无法估算的价值将中国的计算触角伸向海外,百度首次向外界展示百度大脑的科技成果,移动互联网利用人口红利带来的增长已经逐渐见顶,互联网正在进入下一幕智能时代,云计算大数据人工智能将使全社会迎来变革性的发展。  2016年的互联网科技领域,云计算、 大数据 、人工智能成为最热词汇。阿里云为了无法估算的价值将中国的计算触角伸向海外,百度首次向外界展示百度大脑的科技成果,移动互联网利用人口红...

    Carson 评论0 收藏0
  • 各媒体就2016中国联网安全大会群访360公司总裁齐向东

    摘要:导读中国互联网安全大会,简称始办于年,至今已是第四届。在今年的上,公司总裁齐向东就各家媒体对今年的一些方向大会的主题等方面的提问作出回答。 导读 中国互联网安全大会(China Internet Security Conference,简称 ISC)始办于 2013 年,至今已是第四届。在国家网信办、工信部、公安部指导下,由中国互联网协会和 360 互联网安全中心共同主办, Segme...

    dkzwm 评论0 收藏0
  • 2018年云计算市场风起云涌

    摘要:年即将接近尾声,云计算市场在这一年里亦是风起云涌。年我国云计算整体市场规模达亿元,增速其中,公有云市场规模达到亿元,相比年增长,预计年仍将保持快速增长态势,到年市场规模将达到亿元。2018年即将接近尾声,云计算市场在这一年里亦是风起云涌。今年,云计算市场依旧延续着的格局重塑和整合过程,在公有云领域,巨头和中小厂商拼杀,中小厂商存活空间进一步受到挤压;私有云和混合云市场高歌猛进、增长态势喜人;...

    CoorChice 评论0 收藏0
  • 中国数字产业迎来发展黄金期

    摘要:中国数字产业正在迎来发展黄金期,其最大特点是信息和通信技术和数字基础设施将被各行各业广泛应用,数字技术的创新将给所有产业带来进一步的繁荣,同时能够驱动数字经济和实体经济进一步增长。数字产业的繁荣是新时期经济发展的重要基石。习近平总书记在今年举行的全国网络安全和信息化工作会议上明确指出,要发展数字经济,加快推动数字产业化,这一表述不仅引起强烈共鸣,也预示着中国数字产业发展迎来重大机遇。中国数字...

    voyagelab 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<