2016 中國互聯網仿冒態勢分析報告

一、摘要

基於阿里聚安全在2016年1-8月收錄的APK樣本數據,從16個行業分類分別選取了15個熱門應用,共240個應用進行仿冒分析,發現83%的熱門應用存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,總感染設備量達6790萬台。廣東省的仿冒應用感染設備量最大,佔全國的13%。北京市作為首都,仿冒應用感染量也非常大,佔全國的7%。

16個行業分類中,社交類應用的仿冒量達4096個,佔總仿冒量的49.5%,排名第一。電信類應用的仿冒量佔14.2%,排名第二。57%的仿冒應用具有流氓行為、惡意扣費、簡訊劫持或隱私竊取等惡意行為,其中簡訊劫持的風險最高。

金融行業中,銀行類仿冒應用佔58%,仿冒應用已成為除仿冒網站(釣魚鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網站與應用最重要的工具。電信行業的仿冒應用絕大多數具有惡意行為,其中簡訊劫持行為佔比高達72% 。3大運營商之中,中國移動手機營業廳的仿冒量最大,佔84%,其中大量通過偽基站傳播。

二、仿冒應用已成為電信線上詐騙的新型手段真假難辨

真假難辨

通過名稱、圖標等維度的偽造,或者使用重打包等手段,使得用戶難以發現仿冒應用,再配合偽基站簡訊等傳播手段,識別難度很高。

存貨時間長

相對於仿冒網站,仿冒應用一旦安裝以後,長期存活在用戶的設備中,再利用系統漏洞提權等手法長期運行在設備後台。

危害程度大

仿冒應用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持簡訊,突破簡訊驗證的防護;後台定製服務,惡意扣費;推廣垃圾應用;甚至後台遠程控制手機等設備。

三、仿冒應用分布及行為分析

仿冒應用整體趨勢

240個熱門應用中,83%存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,感染設備量達6790萬台。2、3月份的仿冒應用量大幅下降,符合黑灰產在春節假期前後的活動規律。

仿冒應用地區分布

2016年,廣東省的仿冒應用感染設備量最大,佔全國的13%;北京、江蘇分別是第二、三位。從數據上看,仿冒應用的感染量與各地區的經濟發達程度和人口密度有關,說明仿冒應用具有普遍性。

仿冒應用行業分布

各行業分類中,社交類應用的仿冒量達4096個,佔總仿冒量的49.5%,排名第一。電信類應用的仿冒量排名第二,佔總仿冒量的14.2%。電商、影音、遊戲、工具、攝影和金融等6個行業分類,也是仿冒的重災區。出行和影音的仿冒應用平均感染量較大,說明這兩個行業的仿冒應用傳播性更強。

仿冒應用的惡意行為

在發現的仿冒應用樣本中,59%具有惡意行為,對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、簡訊劫持或隱私竊取等惡意行為,其中簡訊劫持的風險最高。

四、金融、電信行業及案例分析

金融行業分析

金融行業選取銀行、支付和理財3個子分類,分別選取10個熱門應用進行分析,共發現仿冒應用301個。銀行類仿冒應用佔58%,支付類仿冒應用佔36%,理財類仿冒應用佔6%。金融類仿冒配合簡訊劫持,可以輕易繞過常見的簡訊驗證機制。

金融行業分析-案例

在本次分析中,某股份銀行共發現24個仿冒應用,全部具有簡訊劫持行為,感染設備量為5182台,感染用戶主要分布在河南、山東和江蘇等省份。該案例中的主要分發渠道是應用市場,網盤與偽基站簡訊。該案例中仿冒網站(釣魚鏈接)的發現量比仿冒應用更多,達到10倍以上。

電信行業分析

3大運營商中,中國移動手機營業廳的仿冒量最大,佔84%。這些仿冒應用主要通過偽基站傳播,群發釣魚簡訊。電信行業的仿冒應用,絕大多數具有惡意行為,其中簡訊劫持行為佔比高達72%,能夠私自攔截和讀取用戶簡訊,截獲銀行交易驗證碼,對用戶的資金安全威脅很大,需要特別注意。

偽基站傳播分析-詐騙案例

積分兌換現金是常見的偽基站詐騙手法,其詐騙過程利用了偽基站、釣魚簡訊、釣魚網站、仿冒應用、網銀、快捷支付等工具。

偽基站傳播分析

偽基站能夠偽裝成電信運營商的服務號,向手機用戶群發釣魚簡訊,收到的釣魚簡訊跟正常簡訊顯示在一起,真假難辨。釣魚網站的模擬度很高,並抓住了人們貪小便宜的弱點,先收集用戶信息,再引導安裝仿冒應用。

2016 中國互聯網仿冒態勢分析報告(PDF版本)下載,請點擊這裡

更多互聯網安全報告,請訪問阿里聚安全博客


推薦閱讀:

TAG:分析報告 | 仿冒 | 移動安全 |