摘要:廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的。該案例中的主要分發(fā)渠道是應(yīng)用市場(chǎng),網(wǎng)盤與偽基站短信。電信行業(yè)分析大運(yùn)營商中,中國移動(dòng)手機(jī)營業(yè)廳的仿冒量最大,占。中國互聯(lián)網(wǎng)仿冒態(tài)勢(shì)分析報(bào)告版本下載,請(qǐng)點(diǎn)擊這里更多互聯(lián)網(wǎng)安全報(bào)告,請(qǐng)?jiān)L問阿里聚安全博客
一、摘要
基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù),從16個(gè)行業(yè)分類分別選取了15個(gè)熱門應(yīng)用,共240個(gè)應(yīng)用進(jìn)行仿冒分析,發(fā)現(xiàn)83%的熱門應(yīng)用存在仿冒,總仿冒量高達(dá)8267個(gè),平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè),總感染設(shè)備量達(dá)6790萬臺(tái)。廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的13%。北京市作為首都,仿冒應(yīng)用感染量也非常大,占全國的7%。
16個(gè)行業(yè)分類中,社交類應(yīng)用的仿冒量達(dá)4096個(gè),占總仿冒量的49.5%,排名第一。電信類應(yīng)用的仿冒量占14.2%,排名第二。57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險(xiǎn)最高。
金融行業(yè)中,銀行類仿冒應(yīng)用占58%,仿冒應(yīng)用以成為除仿冒網(wǎng)站(釣魚鏈接)以外的另一大線上欺詐威脅,偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達(dá)72% 。3大運(yùn)營商之中,中國移動(dòng)手機(jī)營業(yè)廳的仿冒量最大,占84%,其中大量通過偽基站傳播。
二、仿冒應(yīng)用已成為電信線上詐騙的新型手段 真假難辨通過名稱、圖標(biāo)等維度的偽造,或者使用重打包等手段,使得用戶難以發(fā)現(xiàn)仿冒應(yīng)用,再配合偽基站短信等傳播手段,識(shí)別難度很高。
存貨時(shí)間長(zhǎng)相對(duì)于仿冒網(wǎng)站,仿冒應(yīng)用一旦安裝以后,長(zhǎng)期存活在用戶的設(shè)備中,再利用系統(tǒng)漏洞提權(quán)等手法長(zhǎng)期運(yùn)行在設(shè)備后臺(tái)。
危害程度大仿冒應(yīng)用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持短信,突破短信驗(yàn)證的防護(hù);后臺(tái)定制服務(wù),惡意扣費(fèi);推廣垃圾應(yīng)用;甚至后臺(tái)遠(yuǎn)程控制手機(jī)等設(shè)備。
三、仿冒應(yīng)用分布及行為分析 仿冒應(yīng)用整體趨勢(shì)240個(gè)熱門應(yīng)用中,83%存在仿冒,總仿冒量高達(dá)8267個(gè),平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè),感染設(shè)備量達(dá)6790萬臺(tái)。2、3月份的仿冒應(yīng)用量大幅下降,符合黑灰產(chǎn)在春節(jié)假期前后的活動(dòng)規(guī)律。
仿冒應(yīng)用地區(qū)分布2016年,廣東省的仿冒應(yīng)用感染設(shè)備量最大,占全國的13%;北京、江蘇分別是第二、三位。從數(shù)據(jù)上看,仿冒應(yīng)用的感染量與各地區(qū)的經(jīng)濟(jì)發(fā)達(dá)程度和人口密度有關(guān),說明仿冒應(yīng)用具有普遍性。
仿冒應(yīng)用行業(yè)分布各行業(yè)分類中,社交類應(yīng)用的仿冒量達(dá)4096個(gè),占總仿冒量的49.5%,排名第一。電信類應(yīng)用的仿冒量排名第二,占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個(gè)行業(yè)分類,也是仿冒的重災(zāi)區(qū)。出行和影音的仿冒應(yīng)用平均感染量較大,說明這兩個(gè)行業(yè)的仿冒應(yīng)用傳播性更強(qiáng)。
仿冒應(yīng)用的惡意行為在發(fā)現(xiàn)的仿冒應(yīng)用樣本中,59%具有惡意行為,對(duì)手機(jī)用戶的賬號(hào)、資金和隱私安全存在較大的威脅。病毒仿冒應(yīng)用主要具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為,其中短信劫持的風(fēng)險(xiǎn)最高。
四、金融、電信行業(yè)及案例分析 金融行業(yè)分析金融行業(yè)選取銀行、支付和理財(cái)3個(gè)子分類,分別選取10個(gè)熱門應(yīng)用進(jìn)行分析,共發(fā)現(xiàn)仿冒應(yīng)用301個(gè)。銀行類仿冒應(yīng)用占58%,支付類仿冒應(yīng)用占36%,理財(cái)類仿冒應(yīng)用占6%。金融類仿冒配合短信劫持,可以輕易繞過常見的短信驗(yàn)證機(jī)制。
金融行業(yè)分析——案例在本次分析中,某股份銀行共發(fā)現(xiàn)24個(gè)仿冒應(yīng)用,全部具有短信劫持行為,感染設(shè)備量為5182臺(tái),感染用戶主要分布在河南、山東和江蘇等省份。該案例中的主要分發(fā)渠道是應(yīng)用市場(chǎng),網(wǎng)盤與偽基站短信。該案例中仿冒網(wǎng)站(釣魚鏈接)的發(fā)現(xiàn)量比仿冒應(yīng)用更多,達(dá)到10倍以上。
電信行業(yè)分析3大運(yùn)營商中,中國移動(dòng)手機(jī)營業(yè)廳的仿冒量最大,占84%。這些仿冒應(yīng)用主要通過偽基站傳播,群發(fā)釣魚短信。電信行業(yè)的仿冒應(yīng)用,絕大多數(shù)具有惡意行為,其中短信劫持行為占比高達(dá)72%,能夠私自攔截和讀取用戶短信,截獲銀行交易驗(yàn)證碼,對(duì)用戶的資金安全威脅很大,需要特別注意。
偽基站傳播分析-詐騙案例積分兌換現(xiàn)金是常見的偽基站詐騙手法,其詐騙過程利用了偽基站、釣魚短信、釣魚網(wǎng)站、仿冒應(yīng)用、網(wǎng)銀、快捷支付等工具。
偽基站傳播分析偽基站能夠偽裝成電信運(yùn)營商的服務(wù)號(hào),向手機(jī)用戶群發(fā)釣魚短信,收到的釣魚短信跟正常短信顯示在一起,真假難辨。釣魚網(wǎng)站的仿真度很高,并抓住了人們貪小便宜的弱點(diǎn),先收集用戶信息,再引導(dǎo)安裝仿冒應(yīng)用。
2016 中國互聯(lián)網(wǎng)仿冒態(tài)勢(shì)分析報(bào)告(PDF版本)下載,請(qǐng)點(diǎn)擊這里文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/11190.html
摘要:每天新增近個(gè)新移動(dòng)病毒樣本,每秒生成個(gè)阿里聚安全移動(dòng)病毒樣本庫年新增病毒樣本達(dá)個(gè),平均每天新增個(gè)樣本,這相當(dāng)于每秒生成一個(gè)病毒樣本。阿里聚安全的人機(jī)識(shí)別系統(tǒng),接口調(diào)用是億級(jí)別,而誤識(shí)別的數(shù)量只有個(gè)位數(shù)。 《阿里聚安全2016年報(bào)》發(fā)布,本報(bào)告重點(diǎn)聚焦在2016年阿里聚安全所關(guān)注的移動(dòng)安全及數(shù)據(jù)風(fēng)控上呈現(xiàn)出來的安全風(fēng)險(xiǎn),在移動(dòng)安全方面重點(diǎn)分析了病毒、仿冒、漏洞三部分,幫助用戶了解業(yè)務(wù)安全...
摘要:阿里云為了無法估算的價(jià)值將中國的計(jì)算觸角伸向海外,百度首次向外界展示百度大腦的科技成果,移動(dòng)互聯(lián)網(wǎng)利用人口紅利帶來的增長(zhǎng)已經(jīng)逐漸見頂,互聯(lián)網(wǎng)正在進(jìn)入下一幕智能時(shí)代,云計(jì)算大數(shù)據(jù)人工智能將使全社會(huì)迎來變革性的發(fā)展。 2016年的互聯(lián)網(wǎng)科技領(lǐng)域,云計(jì)算、 大數(shù)據(jù) 、人工智能成為最熱詞匯。阿里云為了無法估算的價(jià)值將中國的計(jì)算觸角伸向海外,百度首次向外界展示百度大腦的科技成果,移動(dòng)互聯(lián)網(wǎng)利用人口紅...
摘要:導(dǎo)讀中國互聯(lián)網(wǎng)安全大會(huì),簡(jiǎn)稱始辦于年,至今已是第四屆。在今年的上,公司總裁齊向東就各家媒體對(duì)今年的一些方向大會(huì)的主題等方面的提問作出回答。 導(dǎo)讀 中國互聯(lián)網(wǎng)安全大會(huì)(China Internet Security Conference,簡(jiǎn)稱 ISC)始辦于 2013 年,至今已是第四屆。在國家網(wǎng)信辦、工信部、公安部指導(dǎo)下,由中國互聯(lián)網(wǎng)協(xié)會(huì)和 360 互聯(lián)網(wǎng)安全中心共同主辦, Segme...
摘要:年即將接近尾聲,云計(jì)算市場(chǎng)在這一年里亦是風(fēng)起云涌。年我國云計(jì)算整體市場(chǎng)規(guī)模達(dá)億元,增速其中,公有云市場(chǎng)規(guī)模達(dá)到億元,相比年增長(zhǎng),預(yù)計(jì)年仍將保持快速增長(zhǎng)態(tài)勢(shì),到年市場(chǎng)規(guī)模將達(dá)到億元。2018年即將接近尾聲,云計(jì)算市場(chǎng)在這一年里亦是風(fēng)起云涌。今年,云計(jì)算市場(chǎng)依舊延續(xù)著的格局重塑和整合過程,在公有云領(lǐng)域,巨頭和中小廠商拼殺,中小廠商存活空間進(jìn)一步受到擠壓;私有云和混合云市場(chǎng)高歌猛進(jìn)、增長(zhǎng)態(tài)勢(shì)喜人;...
摘要:中國數(shù)字產(chǎn)業(yè)正在迎來發(fā)展黃金期,其最大特點(diǎn)是信息和通信技術(shù)和數(shù)字基礎(chǔ)設(shè)施將被各行各業(yè)廣泛應(yīng)用,數(shù)字技術(shù)的創(chuàng)新將給所有產(chǎn)業(yè)帶來進(jìn)一步的繁榮,同時(shí)能夠驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)進(jìn)一步增長(zhǎng)。數(shù)字產(chǎn)業(yè)的繁榮是新時(shí)期經(jīng)濟(jì)發(fā)展的重要基石。習(xí)近平總書記在今年舉行的全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上明確指出,要發(fā)展數(shù)字經(jīng)濟(jì),加快推動(dòng)數(shù)字產(chǎn)業(yè)化,這一表述不僅引起強(qiáng)烈共鳴,也預(yù)示著中國數(shù)字產(chǎn)業(yè)發(fā)展迎來重大機(jī)遇。中國數(shù)字...
閱讀 2731·2023-04-25 22:15
閱讀 1810·2021-11-19 09:40
閱讀 2155·2021-09-30 09:48
閱讀 3228·2021-09-03 10:36
閱讀 2031·2021-08-30 09:48
閱讀 1858·2021-08-24 10:00
閱讀 2732·2019-08-30 15:54
閱讀 705·2019-08-30 15:54
极致性价比!云服务器续费无忧!
Tesla A100/A800、Tesla V100S等多种GPU云主机特惠2折起,不限台数,续费同价。
NVIDIA RTX 40系,高性价比推理显卡,满足AI应用场景需要。
乌兰察布+上海青浦,满足东推西训AI场景需要