一、摘要

基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù)，從16個(gè)行業(yè)分類(lèi)分別選取了15個(gè)熱門(mén)應(yīng)用，共240個(gè)應(yīng)用進(jìn)行仿冒分析，發(fā)現(xiàn)83%的熱門(mén)應(yīng)用存在仿冒，總仿冒量高達(dá)8267個(gè)，平均每個(gè)應(yīng)用的仿冒量達(dá)34個(gè)，總感染設(shè)備量達(dá)6790萬(wàn)臺(tái)。廣東省的仿冒應(yīng)用感染設(shè)備量最大，占全國(guó)的13%。北京市作為首都，仿冒應(yīng)用感染量也非常大，占全國(guó)的7%。

16個(gè)行業(yè)分類(lèi)中，社交類(lèi)應(yīng)用的仿冒量達(dá)4096個(gè)，占總仿冒量的49.5%，排名第一。電信類(lèi)應(yīng)用的仿冒量占14.2%，排名第二。57%的仿冒應(yīng)用具有流氓行為、惡意扣費(fèi)、短信劫持或隱私竊取等惡意行為，其中短信劫持的風(fēng)險(xiǎn)最高。

金融行業(yè)中，銀行類(lèi)仿冒應(yīng)用占58%，仿冒應(yīng)用以成為除仿冒網(wǎng)站（釣魚(yú)鏈接）以外的另一大線(xiàn)上欺詐威脅，偽基站是傳播銀行仿冒網(wǎng)站與應(yīng)用最重要的工具。電信行業(yè)的仿冒應(yīng)用絕大多數(shù)具有惡意行為，其中短信劫持行為占比高達(dá)72% 。3大運(yùn)營(yíng)商之中，中國(guó)移動(dòng)手機(jī)營(yíng)業(yè)廳的仿冒量最大，占84%，其中大量通過(guò)偽基站傳播。

二、仿冒應(yīng)用已成為電信線(xiàn)上詐騙的新型手段

真假難辨

通過(guò)名稱(chēng)、圖標(biāo)等維度的偽造，或者使用重打包等手段，使得用戶(hù)難以發(fā)現(xiàn)仿冒應(yīng)用，再配合偽基站短信等傳播手段，識(shí)別難度很高。

存貨時(shí)間長(zhǎng)

網(wǎng)友評(píng)論