仿冒應用成新型詐騙手段 社交類應用中毒最深

近日阿裡巴巴安全部與中國信通院聯合釋出了《2016中國網際網路仿冒态勢分析報告》（下簡稱報告），報告揭示仿冒應用業已成為電信線上詐騙的新型手段，其危害極大，對防禦方構成巨大挑戰。

報告基于阿裡聚安全在2016年1-8月收錄的apk樣本資料，從16個行業分類分别選取了15個熱門應用，共240個應用進行仿冒分析。報告指出83%的熱門應用存在仿冒，總仿冒量高達8267個，平均每個應用的仿冒量達34個，總感染裝置量達6790萬台。

從地區分布來看，廣東省的仿冒應用感染裝置量最大，占全國的13%；北京、江蘇分别排名第二、三位。且仿冒應用的感染量與各地區的經濟發達程度和人口密度有關，說明仿冒應用具有普遍性。

從行業分布來看，社交類應用的仿冒量達4096個，占總仿冒量的49.5%，排名第一。電信類應用的仿冒量排名第二，占總仿冒量的14.2%。電商、影音、遊戲、工具、攝影和金融等6個行業分類，也是仿冒的重災區。

報告特别針對金融和電信行業進行了分析，以某股份銀行為例，共發現24個仿冒應用，全部具有短信劫持行為，感染裝置為5182台，主要分布在河南、山東和江蘇等地區；電信行業的仿冒應用絕大多數具有惡意行為，其中短信劫持行為占比高達72% 。在三大營運商中，中國移動手機營業廳的仿冒量最大（84%），主要通過僞基站傳播，群發釣魚短信。

在發現的仿冒應用樣本中，59%具有惡意行為，對手機使用者的賬号、資金和隐私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隐私竊取等惡意行為，其中短信劫持的風險最高。

仿冒應用有迹可循

總的來看，仿冒應用特征較明顯。首先，其真假難辨。通過名稱、圖示等僞造，或者使用重打包等手段，使得使用者難以發現仿冒應用，再配合僞基站短信等傳播手段，識别難度很高。

其次是存活時間長。相對于仿冒網站，仿冒應用一旦安裝以後，長期存活在使用者的裝置中，再利用系統漏洞提權等手法長期運作在裝置背景。

最後，仿冒應用危害程度較大。仿冒應用不僅可以通過仿冒界面誘騙使用者資訊，還可以劫持短信，突破短信驗證的防護；背景定制服務，惡意扣費；推廣垃圾應用；甚至背景程序控制手機等裝置。

本文轉自d1net（轉載）