仿冒应用成新型诈骗手段 社交类应用中毒最深
近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战。
报告基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析。报告指出83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。
从地区分布来看,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别排名第二、三位。且仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。
从行业分布来看,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。
报告特别针对金融和电信行业进行了分析,以某股份银行为例,共发现24个仿冒应用,全部具有短信劫持行为,感染设备为5182台,主要分布在河南、山东和江苏等地区;电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。在三大运营商中,中国移动手机营业厅的仿冒量最大(84%),主要通过伪基站传播,群发钓鱼短信。
在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。
仿冒应用有迹可循
总的来看,仿冒应用特征较明显。首先,其真假难辨。通过名称、图标等伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。
其次是存活时间长。相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。
最后,仿冒应用危害程度较大。仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台进程控制手机等设备。
本文转自d1net(转载)
DDos攻击爆发 黑客中介功不可没 本文讲的是DDos攻击爆发 黑客中介功不可没,网络犯罪已经成为一个行业,在该行业中明码标价提供分布式拒绝服务攻击(DDoS)服务的市场正在不断增长。
相关文章
- c#中使用NetCDF存储二维数据的读写操作简单应用
- 3月16日,30秒知全网,精选7个热点///新型碳点材料实现活细胞内颗粒高分辨成像///谷歌在Gmail等办公应用中引入AI技术
- 演讲实录丨翁冬冬 新型虚拟现实体验形式及其在主题公园中的应用
- 域名反向解析在自建邮件群发服务器中的应用
- JSON Web Token - 在Web应用间安全地传递信息
- 《Storm企业级应用:实战、运维和调优》——2.5 本章小结
- js单页hash路由原理与应用实战
- Android 基础 之 三种方法尝试如何完整的获取到用户已安装应用列表
- Bitmap算法应用实例(转)
- [Android] android:visibility属性应用