ENGLISH 4006-WOSIGN
首页>安全资讯>转载:2016年中国互联网仿冒态势分析报告

转载:2016年中国互联网仿冒态势分析报告

一、摘要

基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应用感染设备量最大,占全国的13%。北京市作为首都,仿冒应用感染量也非常大,占全国的7%。

16个行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量占14.2%,排名第二。57%的仿冒应用具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

金融行业中,银行类仿冒应用占58%,仿冒应用以成为除仿冒网站(钓鱼链接)以外的另一大线上欺诈威胁,伪基站是传播银行仿冒网站与应用最重要的工具。电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。3大运营商之中,中国移动手机营业厅的仿冒量最大,占84%,其中大量通过伪基站传播。

 

二、仿冒应用已成为电信线上诈骗的新型手段

真假难辨

通过名称、图标等维度的伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。

存货时间长

相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。

危害程度大

仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台远程控制手机等设备。

 

三、仿冒应用分布及行为分析

仿冒应用整体趋势

240个热门应用中,83%存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,感染设备量达6790万台。2、3月份的仿冒应用量大幅下降,符合黑灰产在春节假期前后的活动规律。

16个行业热门应用仿冒整体趋势

仿冒应用地区分布

2016年,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别是第二、三位。从数据上看,仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。

仿冒应用地区分布

仿冒应用行业分布

各行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。出行和影音的仿冒应用平均感染量较大,说明这两个行业的仿冒应用传播性更强。

仿冒应用行业分布

仿冒应用的恶意行为

在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

仿冒应用的恶意行为

 

四、金融、电信行业及案例分析

金融行业分析

金融行业选取银行、支付和理财3个子分类,分别选取10个热门应用进行分析,共发现仿冒应用301个。银行类仿冒应用占58%,支付类仿冒应用占36%,理财类仿冒应用占6%。金融类仿冒配合短信劫持,可以轻易绕过常见的短信验证机制。

金融行业仿冒应用分布

金融行业分析-案例

在本次分析中,某股份银行共发现24个仿冒应用,全部具有短信劫持行为,感染设备量为5182台,感染用户主要分布在河南、山东和江苏等省份。该案例中的主要分发渠道是应用市场,网盘与伪基站短信。该案例中仿冒网站(钓鱼链接)的发现量比仿冒应用更多,达到10倍以上。(沃通网站反钓鱼安全解决方案

某银行仿冒类型

电信行业分析

3大运营商中,中国移动手机营业厅的仿冒量最大,占84%。这些仿冒应用主要通过伪基站传播,群发钓鱼短信。电信行业的仿冒应用,绝大多数具有恶意行为,其中短信劫持行为占比高达72%,能够私自拦截和读取用户短信,截获银行交易验证码,对用户的资金安全威胁很大,需要特别注意。

电信行业仿冒应用分布

伪基站传播分析-诈骗案例

积分兑换现金是常见的伪基站诈骗手法,其诈骗过程利用了伪基站、钓鱼短信、钓鱼网站、仿冒应用、网银、快捷支付等工具。

伪基站传播分析-诈骗案例

伪基站传播分析

伪基站能够伪装成电信运营商的服务号,向手机用户群发钓鱼短信,收到的钓鱼短信跟正常短信显示在一起,真假难辨。钓鱼网站的仿真度很高,并抓住了人们贪小便宜的弱点,先收集用户信息,再引导安装仿冒应用。

伪基站传播分析

文章来源:阿里聚安全

相关资讯:

2016年上半年美国金融行业网络安全报告

据PwC(普华永道国际会计事务所,全球顶级会计公司)发布的《关于全球金融犯罪活动的调查报告》显示:在金融犯罪活动中,利用互联网实施金融犯罪活动,已经成为了全球各大新...

Netcraft 2016中国SSL证书市场报告,沃通WoSign排名No.1

国际知名互联网研究机构Netcraft发布的最新中国SSL证书市场份额统计报告显示,国内知名CA机构沃通WoSign的市场份额排名第一。

Netcraft 2016中国SSL证书市场报告

国际知名互联网研究机构Netcraft发布的最新中国SSL证书市场份额统计报告显示,国内知名CA机构沃通WoSign的市场份额排名第一。

转载:2016上半年泄露级别指数调查报告

近日,数字安全领域全球领导者Gemalto(金雅拓公司)发布了2016上半年泄露级别指数(Breach Level Index ,BLI)的调查结果。这一最新报告显示,2016上半年的...

转载:2016上半年网络安全威胁分析报告

2016上半年网络安全威胁TOP6:勒索软件、数据泄露、身份认证盗窃、移动安全、物联网、增强现实游戏分析报告。

2015中国web网站发展状况及安全报告

《中国web网站发展状况及其安全报告》显示,近三年来,中国网站的发展实现止跌回升、呈现出稳中求进的发展态势,在部分行业和领域培育出了一批具有产业竞争能力和一定...网站https加密

2014互联网行业年度安全报告

2014互联网行业年度安全报告显示,以流氓推广为目的的恶意行为,以骗取金钱为目的的诈骗行为,成为2015年互联网安全行业面临的两大挑战。

中国互联网安全领袖峰会:CTO企业信息安全调查报告

三、报告摘要超过90%的企业完全或高度依靠互联网开展业务。超过45%的企业在过去三年曾发生过不同量级的信息安全事故,仅有15%的企业认为自己的安全...