2016 中国互联网仿冒态势分析报告
2016 中国互联网仿冒态势分析报告
一、摘要
基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析,发现83%的热门应用存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,总感染设备量达6790万台。广东省的仿冒应用感染设备量最大,占全国的13%。北京市作为首都,仿冒应用感染量也非常大,占全国的7%。
金融行业中,银行类仿冒应用占58%,仿冒应用已成为除仿冒网站(钓鱼链接)以外的另一大线上欺诈威胁,伪基站是传播银行仿冒网站与应用最重要的工具。电信行业的仿冒应用绝大多数具有恶意行为,其中短信劫持行为占比高达72% 。3大运营商之中,中国移动手机营业厅的仿冒量最大,占84%,其中大量通过伪基站传播。
二、仿冒应用已成为电信线上诈骗的新型手段
真假难辨
通过名称、图标等维度的伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。
存货时间长
相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。
危害程度大
仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台远程控制手机等设备。
三、仿冒应用分布及行为分析
仿冒应用整体趋势
240个热门应用中,83%存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,感染设备量达6790万台。2、3月份的仿冒应用量大幅下降,符合黑灰产在春节假期前后的活动规律。
仿冒应用地区分布
2016年,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别是第二、三位。从数据上看,仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。
仿冒应用行业分布
各行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。出行和影音的仿冒应用平均感染量较大,说明这两个行业的仿冒应用传播性更强。
仿冒应用的恶意行为
在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。
四、金融、电信行业及案例分析
金融行业分析
金融行业选取银行、支付和理财3个子分类,分别选取10个热门应用进行分析,共发现仿冒应用301个。银行类仿冒应用占58%,支付类仿冒应用占36%,理财类仿冒应用占6%。金融类仿冒配合短信劫持,可以轻易绕过常见的短信验证机制。
金融行业分析-案例
在本次分析中,某股份银行共发现24个仿冒应用,全部具有短信劫持行为,感染设备量为5182台,感染用户主要分布在河南、山东和江苏等省份。该案例中的主要分发渠道是应用市场,网盘与伪基站短信。该案例中仿冒网站(钓鱼链接)的发现量比仿冒应用更多,达到10倍以上。
电信行业分析
3大运营商中,中国移动手机营业厅的仿冒量最大,占84%。这些仿冒应用主要通过伪基站传播,群发钓鱼短信。电信行业的仿冒应用,绝大多数具有恶意行为,其中短信劫持行为占比高达72%,能够私自拦截和读取用户短信,截获银行交易验证码,对用户的资金安全威胁很大,需要特别注意。
伪基站传播分析-诈骗案例
积分兑换现金是常见的伪基站诈骗手法,其诈骗过程利用了伪基站、钓鱼短信、钓鱼网站、仿冒应用、网银、快捷支付等工具。
伪基站传播分析
伪基站能够伪装成电信运营商的服务号,向手机用户群发钓鱼短信,收到的钓鱼短信跟正常短信显示在一起,真假难辨。钓鱼网站的仿真度很高,并抓住了人们贪小便宜的弱点,先收集用户信息,再引导安装仿冒应用。
本文来自合作伙伴“阿里聚安全”,发表于2016年09月22日 10:06.
2016 中国互联网仿冒态势分析报告相关推荐
- 全球及中国暗箱针孔相机行业需求潜力与销售前景态势分析报告2022版
全球及中国暗箱针孔相机行业需求潜力与销售前景态势分析报告2022版 --------------------------------------- [修订日期]:2021年12月 [搜索鸿晟信合研究院 ...
- 知领·报告 | 车路协同技术发展态势分析报告.md
车路协同.车联网.智慧交通.智能网联车.自动驾驶.无人驾驶.高精度地图资料汇总与整理,车路协同优质资料整理地址: 语雀:车路协同.自动驾驶.车联网.智能网联车 · 语雀 (yuque.com) 知领· ...
- 2021年 APP个人信息使用态势分析报告
声明 本文是学习2021年APP个人信息使用态势分析报告. 下载地址 http://github5.com/view/55008而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 A ...
- 中国电磁线行业发展前景预测与竞争态势分析报告2022-2028年版
中国电磁线行业发展前景预测与竞争态势分析报告2022-2028年版 [撰写单位]:鸿晟信合研究网 [报告目录]: 第一章 电磁线相关概述 1.1 电磁线定义及分类 1.1.1 电磁线的基本概念 ...
- 全球及中国商业航天产业应用模式探析及投资布局态势分析报告2021-2027年版
全球及中国商业航天产业应用模式探析及投资布局态势分析报告2021-2027年版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订 ...
- 全球及中国电化学研磨设备行业盈利模式与竞争态势分析报告2022-2028年
全球及中国电化学研磨设备行业盈利模式与竞争态势分析报告2022-2028年 详情内容请咨询鸿晟信合研究院! [全新修订]:2022年3月 [撰写单位]:鸿晟信合研究网 2021年全球电化学研磨设备市场 ...
- 中国医药外包市场发展前景预测与竞争态势分析报告2022-2028年版
中国医药外包市场发展前景预测与竞争态势分析报告2022-2028年版 [撰写单位]:鸿晟信合研究院 [报告目录]: 第一章 医药外包相关概述 1.1 医药外包定义 1.2 医药外包分类 1. ...
- 全球及中国发电设备行业十四五专项规划与发展态势分析报告2022版
全球及中国发电设备行业十四五专项规划与发展态势分析报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜 ...
- 中国金属基板市场需求规模与竞争态势分析报告(2021-2026年)
中国金属基板市场需求规模与竞争态势分析报告(2021-2026年) ************************************** [报告编号]: BG545709 [出版时间]: 20 ...
最新文章
- windows python MySQL-python安装过程
- mysql数据库显示问号_mysql数据库中文显示问号
- linux 读取png图片,linux 下 OpenGL 读取 JPG, PNG, TAG 纹理数据
- php53 php55区别,详解 PHP 中的三大经典模式
- [poco] 访问数据库
- 宅在家里写数据库中联表查询
- Leetcode每日一题:1095.find-in-mountain-array(山脉数组中查找目标值)
- 任正非“2012实验室”讲话全文曝光
- DataGrid的动态绑定问题(二)
- socks代理转http代理
- i5 10400f和r7 2700x选哪个?
- Datawhale组队学习周报(第034周)
- 计算机毕业设计Java基于的药品销售系统(源码+系统+mysql数据库+lW文档)
- 手机App开发行业前景怎么样?
- 树莓派3b安装python3.6_树莓派编译安装Python3.6
- C++多维数组:存储方式、访问方式和作为函数参数
- core java 英文版
- 各种型号西门子PLC所支持的通信协议小结
- 什么是计算机链式储存应用,链式存储和顺序存储区别
- 同r做一个窗口_怎样在触摸屏上做一个自定义的弹出窗口?