国产视频自拍一区-99视频精品全部免费免费观-三级视频网站在线观看-轻轻碰在线视频免费视频 国产999在线观看_国产情吕AⅤ毛片AⅤ毛片_国产欧美一区二区精品性色_国产女人在线视频

2016 中國互聯網仿冒態(tài)勢分析報告

來自:米么信息科技
時間:2016-10-18 14:48:48
分享:
米么信息 米么信息 米么信息
2016 中國互聯網仿冒態(tài)勢分析報告,一、摘要 基于阿里聚安全在2016年1-8月收錄的APK樣本數據,從16個行業(yè)分類分別選取了15個熱門應用,共240個應用進行仿冒分析,發(fā)現83%的熱門應用存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,總感染設備量達6790萬臺。廣東省的仿冒應用感染設備量最大,占全國的13%。北京市作為首都,仿冒應用感染量也非常大,占全國的7%。

一、摘要

基于阿里聚安全在2016年1-8月收錄的APK樣本數據,從16個行業(yè)分類分別選取了15個熱門應用,共240個應用進行仿冒分析,發(fā)現83%的熱門應用存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,總感染設備量達6790萬臺。廣東省的仿冒應用感染設備量最大,占全國的13%。北京市作為首都,仿冒應用感染量也非常大,占全國的7%。

16個行業(yè)分類中,社交類應用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應用的仿冒量占14.2%,排名第二。57%的仿冒應用具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風險最高。

金融行業(yè)中,銀行類仿冒應用占58%,仿冒應用以成為除仿冒網站(釣魚鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網站與應用最重要的工具。電信行業(yè)的仿冒應用絕大多數具有惡意行為,其中短信劫持行為占比高達72% 。3大運營商之中,中國移動手機營業(yè)廳的仿冒量最大,占84%,其中大量通過偽基站傳播。

二、仿冒應用已成為電信線上詐騙的新型手段真假難辨

真假難辨

通過名稱、圖標等維度的偽造,或者使用重打包等手段,使得用戶難以發(fā)現仿冒應用,再配合偽基站短信等傳播手段,識別難度很高。

存貨時間長

相對于仿冒網站,仿冒應用一旦安裝以后,長期存活在用戶的設備中,再利用系統(tǒng)漏洞提權等手法長期運行在設備后臺。

危害程度大

仿冒應用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持短信,突破短信驗證的防護;后臺定制服務,惡意扣費;推廣垃圾應用;甚至后臺遠程控制手機等設備。

三、仿冒應用分布及行為分析

仿冒應用整體趨勢

240個熱門應用中,83%存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,感染設備量達6790萬臺。2、3月份的仿冒應用量大幅下降,符合黑灰產在春節(jié)假期前后的活動規(guī)律。

仿冒應用地區(qū)分布

2016年,廣東省的仿冒應用感染設備量最大,占全國的13%;北京、江蘇分別是第二、三位。從數據上看,仿冒應用的感染量與各地區(qū)的經濟發(fā)達程度和人口密度有關,說明仿冒應用具有普遍性。

仿冒應用行業(yè)分布

各行業(yè)分類中,社交類應用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應用的仿冒量排名第二,占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個行業(yè)分類,也是仿冒的重災區(qū)。出行和影音的仿冒應用平均感染量較大,說明這兩個行業(yè)的仿冒應用傳播性更強。

仿冒應用的惡意行為

在發(fā)現的仿冒應用樣本中,59%具有惡意行為,對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風險最高。

四、金融、電信行業(yè)及案例分析

金融行業(yè)分析

金融行業(yè)選取銀行、支付和理財3個子分類,分別選取10個熱門應用進行分析,共發(fā)現仿冒應用301個。銀行類仿冒應用占58%,支付類仿冒應用占36%,理財類仿冒應用占6%。金融類仿冒配合短信劫持,可以輕易繞過常見的短信驗證機制。

金融行業(yè)分析-案例

在本次分析中,某股份銀行共發(fā)現24個仿冒應用,全部具有短信劫持行為,感染設備量為5182臺,感染用戶主要分布在河南、山東和江蘇等省份。該案例中的主要分發(fā)渠道是應用市場,網盤與偽基站短信。該案例中仿冒網站(釣魚鏈接)的發(fā)現量比仿冒應用更多,達到10倍以上。

電信行業(yè)分析

3大運營商中,中國移動手機營業(yè)廳的仿冒量最大,占84%。這些仿冒應用主要通過偽基站傳播,群發(fā)釣魚短信。電信行業(yè)的仿冒應用,絕大多數具有惡意行為,其中短信劫持行為占比高達72%,能夠私自攔截和讀取用戶短信,截獲銀行交易驗證碼,對用戶的資金安全威脅很大,需要特別注意。

偽基站傳播分析-詐騙案例

積分兌換現金是常見的偽基站詐騙手法,其詐騙過程利用了偽基站、釣魚短信、釣魚網站、仿冒應用、網銀、快捷支付等工具。

偽基站傳播分析

偽基站能夠偽裝成電信運營商的服務號,向手機用戶群發(fā)釣魚短信,收到的釣魚短信跟正常短信顯示在一起,真假難辨。釣魚網站的仿真度很高,并抓住了人們貪小便宜的弱點,先收集用戶信息,再引導安裝仿冒應用。


米么信息 米么信息 米么信息
分享文章至