信息來(lái)源:FreeBuf
摘要
基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù),從16個(gè)行業(yè)分類(lèi)分別選取了15個(gè)熱門(mén)應(yīng)用,共240個(gè)應(yīng)用進(jìn)行仿冒分析,發(fā)現(xiàn)83%的熱門(mén)應(yīng)用存在仿冒,總仿冒量高達(dá)8267個(gè),平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè),總感染設(shè)備量達(dá)6790萬(wàn)臺(tái)。廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國(guó)的13%。北京市作為首都,仿冒應(yīng)用感染量也非常大,占全國(guó)的7%。
16個(gè)行業(yè)分類(lèi)中,社交類(lèi)應(yīng)用的仿冒量達(dá)4096個(gè),占總仿冒量的49.5%,排名第一。電信類(lèi)應(yīng)用的仿冒量占14.2%,排名第二。57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險(xiǎn)最高。
金融行業(yè)中,銀行類(lèi)仿冒應(yīng)用占58%,仿冒應(yīng)用以成為除仿冒網(wǎng)站(釣魚(yú)鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達(dá)72% 。3大運(yùn)營(yíng)商之中,中國(guó)移動(dòng)手機(jī)營(yíng)業(yè)廳的仿冒量最大,占84%,其中大量通過(guò)偽基站傳播。
仿冒應(yīng)用已成為電信線上詐騙的新型手段
真假難辨
通過(guò)名稱(chēng)、圖標(biāo)等維度的偽造,或者使用重打包等手段,使得用戶難以發(fā)現(xiàn)仿冒應(yīng)用,再配合偽基站短信等傳播手段,識(shí)別難度很高。
存貨時(shí)間長(zhǎng)
相對(duì)于仿冒網(wǎng)站,仿冒應(yīng)用一旦安裝以后,長(zhǎng)期存活在用戶的設(shè)備中,再利用系統(tǒng)漏洞提權(quán)等手法長(zhǎng)期運(yùn)行在設(shè)備后臺(tái)。
危害程度大
仿冒應(yīng)用不僅可以通過(guò)仿冒界面誘騙用戶信息,還可以劫持短信,突破短信驗(yàn)證的防護(hù);后臺(tái)定制服務(wù),惡意扣費(fèi);推廣垃圾應(yīng)用;甚至后臺(tái)遠(yuǎn)程控制手機(jī)等設(shè)備。
仿冒應(yīng)用分布及行為分析
仿冒應(yīng)用整體趨勢(shì)
240個(gè)熱門(mén)應(yīng)用中,83%存在仿冒,總仿冒量高達(dá)8267個(gè),平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè),感染設(shè)備量達(dá)6790萬(wàn)臺(tái)。2、3月份的仿冒應(yīng)用量大幅下降,符合黑灰產(chǎn)在春節(jié)假期前后的活動(dòng)規(guī)律。
仿冒應(yīng)用地區(qū)分布
2016年,廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國(guó)的13%;北京、江蘇分別是第二、三位。從數(shù)據(jù)上看,仿冒應(yīng)用的感染量與各地區(qū)的經(jīng)濟(jì)發(fā)達(dá)程度和人口密度有關(guān),說(shuō)明仿冒應(yīng)用具有普遍性。
仿冒應(yīng)用行業(yè)分布
各行業(yè)分類(lèi)中,社交類(lèi)應(yīng)用的仿冒量達(dá)4096個(gè),占總仿冒量的49.5%,排名第一。電信類(lèi)應(yīng)用的仿冒量排名第二,占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個(gè)行業(yè)分類(lèi),也是仿冒的重災(zāi)區(qū)。出行和影音的仿冒應(yīng)用平均感染量較大,說(shuō)明這兩個(gè)行業(yè)的仿冒應(yīng)用傳播性更強(qiáng)。
仿冒應(yīng)用的惡意行為
在發(fā)現(xiàn)的仿冒應(yīng)用樣本中,59%具有惡意行為,對(duì)手機(jī)用戶的賬號(hào)、資金和隱私安全存在較大的威脅。病毒仿冒應(yīng)用主要具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險(xiǎn)最高。
金融、電信行業(yè)及案例分析
金融行業(yè)分析
金融行業(yè)選取銀行、支付和理財(cái)3個(gè)子分類(lèi),分別選取10個(gè)熱門(mén)應(yīng)用進(jìn)行分析,共發(fā)現(xiàn)仿冒應(yīng)用301個(gè)。銀行類(lèi)仿冒應(yīng)用占58%,支付類(lèi)仿冒應(yīng)用占36%,理財(cái)類(lèi)仿冒應(yīng)用占6%。金融類(lèi)仿冒配合短信劫持,可以輕易繞過(guò)常見(jiàn)的短信驗(yàn)證機(jī)制。
金融行業(yè)分析——案例
在本次分析中,某股份銀行共發(fā)現(xiàn)24個(gè)仿冒應(yīng)用,全部具有短信劫持行為,感染設(shè)備量為5182臺(tái),感染用戶主要分布在河南、山東和江蘇等省份。該案例中的主要分發(fā)渠道是應(yīng)用市場(chǎng),網(wǎng)盤(pán)與偽基站短信。該案例中仿冒網(wǎng)站(釣魚(yú)鏈接)的發(fā)現(xiàn)量比仿冒應(yīng)用更多,達(dá)到10倍以上。
電信行業(yè)分析
3大運(yùn)營(yíng)商中,中國(guó)移動(dòng)手機(jī)營(yíng)業(yè)廳的仿冒量最大,占84%。這些仿冒應(yīng)用主要通過(guò)偽基站傳播,群發(fā)釣魚(yú)短信。電信行業(yè)的仿冒應(yīng)用,絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達(dá)72%,能夠私自攔截和讀取用戶短信,截獲銀行交易驗(yàn)證碼,對(duì)用戶的資金安全威脅很大,需要特別注意。
偽基站傳播分析-詐騙案例
積分兌換現(xiàn)金是常見(jiàn)的偽基站詐騙手法,其詐騙過(guò)程利用了偽基站、釣魚(yú)短信、釣魚(yú)網(wǎng)站、仿冒應(yīng)用、網(wǎng)銀、快捷支付等工具。
偽基站傳播分析
偽基站能夠偽裝成電信運(yùn)營(yíng)商的服務(wù)號(hào),向手機(jī)用戶群發(fā)釣魚(yú)短信,收到的釣魚(yú)短信跟正常短信顯示在一起,真假難辨。釣魚(yú)網(wǎng)站的仿真度很高,并抓住了人們貪小便宜的弱點(diǎn),先收集用戶信息,再引導(dǎo)安裝仿冒應(yīng)用。
*企業(yè)賬號(hào):阿里聚安全,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf(FreeBuf.COM)