一、摘要

基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù)，從16個行業(yè)分類分別選取了15個熱門應(yīng)用，共240個應(yīng)用進(jìn)行仿冒分析，發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒，總仿冒量高達(dá)8267個，平均每個應(yīng)用的仿冒量達(dá)34個，總感染設(shè)備量達(dá)6790萬臺。廣東省的仿冒應(yīng)用感染設(shè)備量最大，占全國的13%。北京市作為首都，仿冒應(yīng)用感染量也非常大，占全國的7%。

16個行業(yè)分類中，社交類應(yīng)用的仿冒量達(dá)4096個，占總仿冒量的49.5%，排名第一。電信類應(yīng)用的仿冒量占14.2%，排名第二。57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為，其中短信劫持的風(fēng)險(xiǎn)最高。

金融行業(yè)中，銀行類仿冒應(yīng)用占58%，仿冒應(yīng)用以成為除仿冒網(wǎng)站（釣魚鏈接）以外的另一大線上欺詐威脅，偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為，其中短信劫持行為占比高達(dá)72% 。3大運(yùn)營商之中，中國移動手機(jī)營業(yè)廳的仿冒量最大，占84%，其中大量通過偽基站傳播。

二、仿冒應(yīng)用已成為電信線上詐騙的新型手段

真假難辨

通過名稱、圖標(biāo)等維度的偽造，或者使用重打包等手段，使得用戶難以發(fā)現(xiàn)仿冒應(yīng)用，再配合偽基站短信等傳播手段，識別難度很高。

存貨時(shí)間長

網(wǎng)友評論