信息來源:FreeBuf
摘要
基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù)����,從16個行業(yè)分類分別選取了15個熱門應(yīng)用�����,共240個應(yīng)用進(jìn)行仿冒分析�,發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒��,總仿冒量高達(dá)8267個��,平均每個應(yīng)用的仿冒量達(dá)34個��,總感染設(shè)備量達(dá)6790萬臺�����。廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的13%���。北京市作為首都����,仿冒應(yīng)用感染量也非常大���,占全國的7%��。
16個行業(yè)分類中�����,社交類應(yīng)用的仿冒量達(dá)4096個�,占總仿冒量的49.5%��,排名第一��。電信類應(yīng)用的仿冒量占14.2%�����,排名第二。57%的仿冒應(yīng)用具有流氓行為�、惡意扣費(fèi)�、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險最高����。
金融行業(yè)中,銀行類仿冒應(yīng)用占58%�����,仿冒應(yīng)用以成為除仿冒網(wǎng)站(釣魚鏈接)以外的另一大線上欺詐威脅�,偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為�,其中短信劫持行為占比高達(dá)72% 。3大運(yùn)營商之中�,中國移動手機(jī)營業(yè)廳的仿冒量最大,占84%��,其中大量通過偽基站傳播�����。
仿冒應(yīng)用已成為電信線上詐騙的新型手段
真假難辨
通過名稱����、圖標(biāo)等維度的偽造�����,或者使用重打包等手段�,使得用戶難以發(fā)現(xiàn)仿冒應(yīng)用���,再配合偽基站短信等傳播手段��,識別難度很高����。
存貨時間長
相對于仿冒網(wǎng)站��,仿冒應(yīng)用一旦安裝以后�����,長期存活在用戶的設(shè)備中��,再利用系統(tǒng)漏洞提權(quán)等手法長期運(yùn)行在設(shè)備后臺��。
危害程度大
仿冒應(yīng)用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持短信�����,突破短信驗證的防護(hù)�;后臺定制服務(wù),惡意扣費(fèi)���;推廣垃圾應(yīng)用;甚至后臺遠(yuǎn)程控制手機(jī)等設(shè)備���。
仿冒應(yīng)用分布及行為分析
仿冒應(yīng)用整體趨勢
240個熱門應(yīng)用中�,83%存在仿冒�,總仿冒量高達(dá)8267個,平均每個應(yīng)用的仿冒量達(dá)34個����,感染設(shè)備量達(dá)6790萬臺。2���、3月份的仿冒應(yīng)用量大幅下降����,符合黑灰產(chǎn)在春節(jié)假期前后的活動規(guī)律。
仿冒應(yīng)用地區(qū)分布
2016年�,廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的13%���;北京��、江蘇分別是第二����、三位��。從數(shù)據(jù)上看�����,仿冒應(yīng)用的感染量與各地區(qū)的經(jīng)濟(jì)發(fā)達(dá)程度和人口密度有關(guān)��,說明仿冒應(yīng)用具有普遍性�。
仿冒應(yīng)用行業(yè)分布
各行業(yè)分類中,社交類應(yīng)用的仿冒量達(dá)4096個��,占總仿冒量的49.5%���,排名第一��。電信類應(yīng)用的仿冒量排名第二�,占總仿冒量的14.2%。電商�����、影音�����、游戲����、工具�、攝影和金融等6個行業(yè)分類,也是仿冒的重災(zāi)區(qū)�。出行和影音的仿冒應(yīng)用平均感染量較大,說明這兩個行業(yè)的仿冒應(yīng)用傳播性更強(qiáng)��。
仿冒應(yīng)用的惡意行為
在發(fā)現(xiàn)的仿冒應(yīng)用樣本中��,59%具有惡意行為�,對手機(jī)用戶的賬號、資金和隱私安全存在較大的威脅���。病毒仿冒應(yīng)用主要具有流氓行為�、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為��,其中短信劫持的風(fēng)險最高���。
金融��、電信行業(yè)及案例分析
金融行業(yè)分析
金融行業(yè)選取銀行��、支付和理財3個子分類�,分別選取10個熱門應(yīng)用進(jìn)行分析��,共發(fā)現(xiàn)仿冒應(yīng)用301個�。銀行類仿冒應(yīng)用占58%,支付類仿冒應(yīng)用占36%����,理財類仿冒應(yīng)用占6%。金融類仿冒配合短信劫持����,可以輕易繞過常見的短信驗證機(jī)制。
金融行業(yè)分析——案例
在本次分析中��,某股份銀行共發(fā)現(xiàn)24個仿冒應(yīng)用,全部具有短信劫持行為��,感染設(shè)備量為5182臺��,感染用戶主要分布在河南��、山東和江蘇等省份�����。該案例中的主要分發(fā)渠道是應(yīng)用市場��,網(wǎng)盤與偽基站短信�。該案例中仿冒網(wǎng)站(釣魚鏈接)的發(fā)現(xiàn)量比仿冒應(yīng)用更多,達(dá)到10倍以上��。
電信行業(yè)分析
3大運(yùn)營商中�,中國移動手機(jī)營業(yè)廳的仿冒量最大��,占84%��。這些仿冒應(yīng)用主要通過偽基站傳播�,群發(fā)釣魚短信。電信行業(yè)的仿冒應(yīng)用��,絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達(dá)72%����,能夠私自攔截和讀取用戶短信,截獲銀行交易驗證碼��,對用戶的資金安全威脅很大����,需要特別注意。
偽基站傳播分析-詐騙案例
積分兌換現(xiàn)金是常見的偽基站詐騙手法��,其詐騙過程利用了偽基站�、釣魚短信、釣魚網(wǎng)站��、仿冒應(yīng)用����、網(wǎng)銀、快捷支付等工具����。
偽基站傳播分析
偽基站能夠偽裝成電信運(yùn)營商的服務(wù)號,向手機(jī)用戶群發(fā)釣魚短信���,收到的釣魚短信跟正常短信顯示在一起�����,真假難辨�。釣魚網(wǎng)站的仿真度很高,并抓住了人們貪小便宜的弱點���,先收集用戶信息��,再引導(dǎo)安裝仿冒應(yīng)用�����。
*企業(yè)賬號:阿里聚安全��,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM)
