中国互联网仿冒态势分析报告,下载软件要小心

2019-07-20 03:50 来源:未知

  阿里巴巴集团高级安全专家方超说,仿冒APP已形成了一条黑产链,其作案手法是:伪基站发送钓鱼短信——钓鱼网站欺骗用户——诱使用户下载安装恶意仿冒应用——截取验证码及所有用户敏感信息并转账。他建议,手机用户尤其是安卓手机用户,请不要通过点击手机短信链接来下载手机应用。另外,苹果手机“越狱”也会增加受到仿冒应用的感染风险。

三、仿冒应用分布及行为分析

仿冒应用整体趋势

240个热门应用中,83%存在仿冒,总仿冒量高达8267个,平均每个应用的仿冒量达34个,感染设备量达6790万台。2、3月份的仿冒应用量大幅下降,符合黑灰产在春节假期前后的活动规律。

图片 1

仿冒应用地区分布

2016年,广东省的仿冒应用感染设备量最大,占全国的13%;北京、江苏分别是第二、三位。从数据上看,仿冒应用的感染量与各地区的经济发达程度和人口密度有关,说明仿冒应用具有普遍性。

图片 2

仿冒应用行业分布

各行业分类中,社交类应用的仿冒量达4096个,占总仿冒量的49.5%,排名第一。电信类应用的仿冒量排名第二,占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类,也是仿冒的重灾区。出行和影音的仿冒应用平均感染量较大,说明这两个行业的仿冒应用传播性更强。

图片 3

仿冒应用的恶意行为

在发现的仿冒应用样本中,59%具有恶意行为,对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中短信劫持的风险最高。

图片 4

  阿里巴巴集团移动安全资深总监陈树华表示,如今的网络灰黑产已经形成链条,上下游分工明确,形成了一个产业“闭环”,而从运营商、互联网企业、安全企业到用户,仍然没有形成互联网安全的联动机制,没有有效协同、互通安全数据,比如一个机构受到安全攻击,如果它的安全数据能共享,其实是可以帮助别的机构提前防御。他呼吁,社会也应该形成网络安全“闭环”,让安全大数据在政府、机构、用户之间得到顺利流转,共同抵御灰黑产。

     2016  中国互联网仿冒态势分析报告

  手机上的各种应用软件,其实存在大量“仿制品”,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。昨天,国家网络安全宣传周中,阿里巴巴集团联合中国信息通信研究院发布的《2016中国互联网仿冒态势分析报告》显示,今年1-8月,高达83%的手机热门应用存在仿冒,平均每个应用的仿冒量达34个,总感染设备量达6790万台。

二、仿冒应用已成为电信线上诈骗的新型手段

真假难辨

通过名称、图标等维度的伪造,或者使用重打包等手段,使得用户难以发现仿冒应用,再配合伪基站短信等传播手段,识别难度很高。

存货时间长

相对于仿冒网站,仿冒应用一旦安装以后,长期存活在用户的设备中,再利用系统漏洞提权等手法长期运行在设备后台。

危害程度大

仿冒应用不仅可以通过仿冒界面诱骗用户信息,还可以劫持短信,突破短信验证的防护;后台定制服务,恶意扣费;推广垃圾应用;甚至后台远程控制手机等设备。

TAG标签:
版权声明:本文由永利402com官方网站发布于永利402com官方网站,转载请注明出处:中国互联网仿冒态势分析报告,下载软件要小心