一、摘要

基于阿里聚安全在2016年1-8月收錄的APK樣本數據,從16個行業(yè)分類分別選取了15個熱門應用,共240個應用進行仿冒分析,發(fā)現83%的熱門應用存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,總感染設備量達6790萬臺。廣東省的仿冒應用感染設備量最大,占全國的13%。北京市作為首都,仿冒應用感染量也非常大,占全國的7%。

16個行業(yè)分類中,社交類應用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應用的仿冒量占14.2%,排名第二。57%的仿冒應用具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風險最高。

金融行業(yè)中,銀行類仿冒應用占58%,仿冒應用以成為除仿冒網站(釣魚鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網站與應用最重要的工具。電信行業(yè)的仿冒應用絕大多數具有惡意行為,其中短信劫持行為占比高達72% 。3大運營商之中,中國移動手機營業(yè)廳的仿冒量最大,占84%,其中大量通過偽基站傳播。

二、仿冒應用已成為電信線上詐騙的新型手段

真假難辨

通過名稱、圖標等維度的偽造,或者使用重打包等手段,使得用戶難以發(fā)現仿冒應用,再配合偽基站短信等傳播手段,識別難度很高。

存貨時間長

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網站設計培訓,網站建設培訓學習是年輕人改變自己的最好方式