信息來源:FreeBuf
摘要
基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù),從16個行業(yè)分類分別選取了15個熱門應(yīng)用,共240個應(yīng)用進行仿冒分析,發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒,總仿冒量高達8267個,平均每個應(yīng)用的仿冒量達34個,總感染設(shè)備量達6790萬臺。廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的13%。北京市作為首都,仿冒應(yīng)用感染量也非常大,占全國的7%。
16個行業(yè)分類中,社交類應(yīng)用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應(yīng)用的仿冒量占14.2%,排名第二。57%的仿冒應(yīng)用具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險最高。
金融行業(yè)中,銀行類仿冒應(yīng)用占58%,仿冒應(yīng)用以成為除仿冒網(wǎng)站(釣魚鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達72% 。3大運營商之中,中國移動手機營業(yè)廳的仿冒量最大,占84%,其中大量通過偽基站傳播。
仿冒應(yīng)用已成為電信線上詐騙的新型手段
真假難辨
通過名稱、圖標(biāo)等維度的偽造,或者使用重打包等手段,使得用戶難以發(fā)現(xiàn)仿冒應(yīng)用,再配合偽基站短信等傳播手段,識別難度很高。
存貨時間長
相對于仿冒網(wǎng)站,仿冒應(yīng)用一旦安裝以后,長期存活在用戶的設(shè)備中,再利用系統(tǒng)漏洞提權(quán)等手法長期運行在設(shè)備后臺。
危害程度大
仿冒應(yīng)用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持短信,突破短信驗證的防護;后臺定制服務(wù),惡意扣費;推廣垃圾應(yīng)用;甚至后臺遠程控制手機等設(shè)備。
仿冒應(yīng)用分布及行為分析
仿冒應(yīng)用整體趨勢
240個熱門應(yīng)用中,83%存在仿冒,總仿冒量高達8267個,平均每個應(yīng)用的仿冒量達34個,感染設(shè)備量達6790萬臺。2、3月份的仿冒應(yīng)用量大幅下降,符合黑灰產(chǎn)在春節(jié)假期前后的活動規(guī)律。
仿冒應(yīng)用地區(qū)分布
2016年,廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的13%;北京、江蘇分別是第二、三位。從數(shù)據(jù)上看,仿冒應(yīng)用的感染量與各地區(qū)的經(jīng)濟發(fā)達程度和人口密度有關(guān),說明仿冒應(yīng)用具有普遍性。
仿冒應(yīng)用行業(yè)分布
各行業(yè)分類中,社交類應(yīng)用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應(yīng)用的仿冒量排名第二,占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個行業(yè)分類,也是仿冒的重災(zāi)區(qū)。出行和影音的仿冒應(yīng)用平均感染量較大,說明這兩個行業(yè)的仿冒應(yīng)用傳播性更強。
仿冒應(yīng)用的惡意行為
在發(fā)現(xiàn)的仿冒應(yīng)用樣本中,59%具有惡意行為,對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應(yīng)用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險最高。
金融、電信行業(yè)及案例分析
金融行業(yè)分析
金融行業(yè)選取銀行、支付和理財3個子分類,分別選取10個熱門應(yīng)用進行分析,共發(fā)現(xiàn)仿冒應(yīng)用301個。銀行類仿冒應(yīng)用占58%,支付類仿冒應(yīng)用占36%,理財類仿冒應(yīng)用占6%。金融類仿冒配合短信劫持,可以輕易繞過常見的短信驗證機制。
金融行業(yè)分析——案例
在本次分析中,某股份銀行共發(fā)現(xiàn)24個仿冒應(yīng)用,全部具有短信劫持行為,感染設(shè)備量為5182臺,感染用戶主要分布在河南、山東和江蘇等省份。該案例中的主要分發(fā)渠道是應(yīng)用市場,網(wǎng)盤與偽基站短信。該案例中仿冒網(wǎng)站(釣魚鏈接)的發(fā)現(xiàn)量比仿冒應(yīng)用更多,達到10倍以上。
電信行業(yè)分析
3大運營商中,中國移動手機營業(yè)廳的仿冒量最大,占84%。這些仿冒應(yīng)用主要通過偽基站傳播,群發(fā)釣魚短信。電信行業(yè)的仿冒應(yīng)用,絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達72%,能夠私自攔截和讀取用戶短信,截獲銀行交易驗證碼,對用戶的資金安全威脅很大,需要特別注意。
偽基站傳播分析-詐騙案例
積分兌換現(xiàn)金是常見的偽基站詐騙手法,其詐騙過程利用了偽基站、釣魚短信、釣魚網(wǎng)站、仿冒應(yīng)用、網(wǎng)銀、快捷支付等工具。
偽基站傳播分析
偽基站能夠偽裝成電信運營商的服務(wù)號,向手機用戶群發(fā)釣魚短信,收到的釣魚短信跟正常短信顯示在一起,真假難辨。釣魚網(wǎng)站的仿真度很高,并抓住了人們貪小便宜的弱點,先收集用戶信息,再引導(dǎo)安裝仿冒應(yīng)用。
*企業(yè)賬號:阿里聚安全,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM)