信息來(lái)源:FreeBuf
摘要
基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù)�����,從16個(gè)行業(yè)分類分別選取了15個(gè)熱門應(yīng)用����,共240個(gè)應(yīng)用進(jìn)行仿冒分析���,發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒��,總仿冒量高達(dá)8267個(gè)��,平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè)��,總感染設(shè)備量達(dá)6790萬(wàn)臺(tái)�。廣東省的仿冒應(yīng)用感染設(shè)備量最大���,占全國(guó)的13%。北京市作為首都��,仿冒應(yīng)用感染量也非常大��,占全國(guó)的7%���。
16個(gè)行業(yè)分類中��,社交類應(yīng)用的仿冒量達(dá)4096個(gè)����,占總仿冒量的49.5%,排名第一�����。電信類應(yīng)用的仿冒量占14.2%���,排名第二�。57%的仿冒應(yīng)用具有流氓行為�、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為�����,其中短信劫持的風(fēng)險(xiǎn)最高���。
金融行業(yè)中��,銀行類仿冒應(yīng)用占58%�,仿冒應(yīng)用以成為除仿冒網(wǎng)站(釣魚鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具���。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為��,其中短信劫持行為占比高達(dá)72% ���。3大運(yùn)營(yíng)商之中,中國(guó)移動(dòng)手機(jī)營(yíng)業(yè)廳的仿冒量最大���,占84%�,其中大量通過(guò)偽基站傳播���。
仿冒應(yīng)用已成為電信線上詐騙的新型手段
真假難辨
通過(guò)名稱�����、圖標(biāo)等維度的偽造�����,或者使用重打包等手段,使得用戶難以發(fā)現(xiàn)仿冒應(yīng)用���,再配合偽基站短信等傳播手段����,識(shí)別難度很高。
存貨時(shí)間長(zhǎng)
相對(duì)于仿冒網(wǎng)站����,仿冒應(yīng)用一旦安裝以后,長(zhǎng)期存活在用戶的設(shè)備中��,再利用系統(tǒng)漏洞提權(quán)等手法長(zhǎng)期運(yùn)行在設(shè)備后臺(tái)��。
危害程度大
仿冒應(yīng)用不僅可以通過(guò)仿冒界面誘騙用戶信息���,還可以劫持短信�,突破短信驗(yàn)證的防護(hù)����;后臺(tái)定制服務(wù),惡意扣費(fèi)����;推廣垃圾應(yīng)用;甚至后臺(tái)遠(yuǎn)程控制手機(jī)等設(shè)備���。
仿冒應(yīng)用分布及行為分析
仿冒應(yīng)用整體趨勢(shì)
240個(gè)熱門應(yīng)用中�����,83%存在仿冒��,總仿冒量高達(dá)8267個(gè)��,平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè)��,感染設(shè)備量達(dá)6790萬(wàn)臺(tái)���。2��、3月份的仿冒應(yīng)用量大幅下降�,符合黑灰產(chǎn)在春節(jié)假期前后的活動(dòng)規(guī)律�。
仿冒應(yīng)用地區(qū)分布
2016年,廣東省的仿冒應(yīng)用感染設(shè)備量最大��,占全國(guó)的13%�����;北京���、江蘇分別是第二��、三位���。從數(shù)據(jù)上看,仿冒應(yīng)用的感染量與各地區(qū)的經(jīng)濟(jì)發(fā)達(dá)程度和人口密度有關(guān)�,說(shuō)明仿冒應(yīng)用具有普遍性。
仿冒應(yīng)用行業(yè)分布
各行業(yè)分類中���,社交類應(yīng)用的仿冒量達(dá)4096個(gè)�����,占總仿冒量的49.5%���,排名第一。電信類應(yīng)用的仿冒量排名第二�����,占總仿冒量的14.2%�����。電商、影音�、游戲、工具���、攝影和金融等6個(gè)行業(yè)分類����,也是仿冒的重災(zāi)區(qū)�����。出行和影音的仿冒應(yīng)用平均感染量較大���,說(shuō)明這兩個(gè)行業(yè)的仿冒應(yīng)用傳播性更強(qiáng)���。
仿冒應(yīng)用的惡意行為
在發(fā)現(xiàn)的仿冒應(yīng)用樣本中,59%具有惡意行為�,對(duì)手機(jī)用戶的賬號(hào)、資金和隱私安全存在較大的威脅�。病毒仿冒應(yīng)用主要具有流氓行為、惡意扣費(fèi)�、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險(xiǎn)最高�。
金融�����、電信行業(yè)及案例分析
金融行業(yè)分析
金融行業(yè)選取銀行�、支付和理財(cái)3個(gè)子分類��,分別選取10個(gè)熱門應(yīng)用進(jìn)行分析���,共發(fā)現(xiàn)仿冒應(yīng)用301個(gè)。銀行類仿冒應(yīng)用占58%���,支付類仿冒應(yīng)用占36%�,理財(cái)類仿冒應(yīng)用占6%��。金融類仿冒配合短信劫持���,可以輕易繞過(guò)常見(jiàn)的短信驗(yàn)證機(jī)制��。
金融行業(yè)分析——案例
在本次分析中�,某股份銀行共發(fā)現(xiàn)24個(gè)仿冒應(yīng)用�����,全部具有短信劫持行為,感染設(shè)備量為5182臺(tái)�����,感染用戶主要分布在河南�����、山東和江蘇等省份��。該案例中的主要分發(fā)渠道是應(yīng)用市場(chǎng)��,網(wǎng)盤與偽基站短信�。該案例中仿冒網(wǎng)站(釣魚鏈接)的發(fā)現(xiàn)量比仿冒應(yīng)用更多,達(dá)到10倍以上�����。
電信行業(yè)分析
3大運(yùn)營(yíng)商中���,中國(guó)移動(dòng)手機(jī)營(yíng)業(yè)廳的仿冒量最大����,占84%。這些仿冒應(yīng)用主要通過(guò)偽基站傳播�,群發(fā)釣魚短信。電信行業(yè)的仿冒應(yīng)用��,絕大多數(shù)具有惡意行為���,其中短信劫持行為占比高達(dá)72%��,能夠私自攔截和讀取用戶短信�,截獲銀行交易驗(yàn)證碼����,對(duì)用戶的資金安全威脅很大�����,需要特別注意�。
偽基站傳播分析-詐騙案例
積分兌換現(xiàn)金是常見(jiàn)的偽基站詐騙手法,其詐騙過(guò)程利用了偽基站����、釣魚短信、釣魚網(wǎng)站��、仿冒應(yīng)用���、網(wǎng)銀�����、快捷支付等工具�。
偽基站傳播分析
偽基站能夠偽裝成電信運(yùn)營(yíng)商的服務(wù)號(hào),向手機(jī)用戶群發(fā)釣魚短信�,收到的釣魚短信跟正常短信顯示在一起,真假難辨���。釣魚網(wǎng)站的仿真度很高���,并抓住了人們貪小便宜的弱點(diǎn),先收集用戶信息���,再引導(dǎo)安裝仿冒應(yīng)用��。
*企業(yè)賬號(hào):阿里聚安全�,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf(FreeBuf.COM)
