信息來源：FreeBuf

摘要

基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù)，從16個行業(yè)分類分別選取了15個熱門應用，共240個應用進行仿冒分析，發(fā)現(xiàn)83%的熱門應用存在仿冒，總仿冒量高達8267個，平均每個應用的仿冒量達34個，總感染設備量達6790萬臺。廣東省的仿冒應用感染設備量最大，占全國的13%。北京市作為首都，仿冒應用感染量也非常大，占全國的7%。

16個行業(yè)分類中，社交類應用的仿冒量達4096個，占總仿冒量的49.5%，排名第一。電信類應用的仿冒量占14.2%，排名第二。57%的仿冒應用具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為，其中短信劫持的風險最高。

金融行業(yè)中，銀行類仿冒應用占58%，仿冒應用以成為除仿冒網站（釣魚鏈接）以外的另一大線上欺詐威脅，偽基站是傳播銀行仿冒網站與應用最重要的工具。電信行業(yè)的仿冒應用絕大多數(shù)具有惡意行為，其中短信劫持行為占比高達72% 。3大運營商之中，中國移動手機營業(yè)廳的仿冒量最大，占84%，其中大量通過偽基站傳播。

仿冒應用已成為電信線上詐騙的新型手段

真假難辨

通過名稱、圖標等維度的偽造，或者使用重打包等手段，使得用戶難以發(fā)現(xiàn)仿冒應用，再配合偽基站短信等傳播手段，識別難度很高。

存貨時間長

相對于仿冒網站，仿冒應用一旦安裝以后，長期存活在用戶的設備中，再利用系統(tǒng)漏洞提權等手法長期運行在設備后臺。

危害程度大

仿冒應用不僅可以通過仿冒界面誘騙用戶信息，還可以劫持短信，突破短信驗證的防護；后臺定制服務，惡意扣費；推廣垃圾應用；甚至后臺遠程控制手機等設備。

仿冒應用分布及行為分析

仿冒應用整體趨勢

240個熱門應用中，83%存在仿冒，總仿冒量高達8267個，平均每個應用的仿冒量達34個，感染設備量達6790萬臺。2、3月份的仿冒應用量大幅下降，符合黑灰產在春節(jié)假期前后的活動規(guī)律。

仿冒應用地區(qū)分布

2016年，廣東省的仿冒應用感染設備量最大，占全國的13%；北京、江蘇分別是第二、三位。從數(shù)據(jù)上看，仿冒應用的感染量與各地區(qū)的經濟發(fā)達程度和人口密度有關，說明仿冒應用具有普遍性。

仿冒應用行業(yè)分布

各行業(yè)分類中，社交類應用的仿冒量達4096個，占總仿冒量的49.5%，排名第一。電信類應用的仿冒量排名第二，占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個行業(yè)分類，也是仿冒的重災區(qū)。出行和影音的仿冒應用平均感染量較大，說明這兩個行業(yè)的仿冒應用傳播性更強。

仿冒應用的惡意行為

在發(fā)現(xiàn)的仿冒應用樣本中，59%具有惡意行為，對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為，其中短信劫持的風險最高。

金融、電信行業(yè)及案例分析

金融行業(yè)分析

金融行業(yè)選取銀行、支付和理財3個子分類，分別選取10個熱門應用進行分析，共發(fā)現(xiàn)仿冒應用301個。銀行類仿冒應用占58%，支付類仿冒應用占36%，理財類仿冒應用占6%。金融類仿冒配合短信劫持，可以輕易繞過常見的短信驗證機制。

金融行業(yè)分析——案例

在本次分析中，某股份銀行共發(fā)現(xiàn)24個仿冒應用，全部具有短信劫持行為，感染設備量為5182臺，感染用戶主要分布在河南、山東和江蘇等省份。該案例中的主要分發(fā)渠道是應用市場，網盤與偽基站短信。該案例中仿冒網站（釣魚鏈接）的發(fā)現(xiàn)量比仿冒應用更多，達到10倍以上。

電信行業(yè)分析

3大運營商中，中國移動手機營業(yè)廳的仿冒量最大，占84%。這些仿冒應用主要通過偽基站傳播，群發(fā)釣魚短信。電信行業(yè)的仿冒應用，絕大多數(shù)具有惡意行為，其中短信劫持行為占比高達72%，能夠私自攔截和讀取用戶短信，截獲銀行交易驗證碼，對用戶的資金安全威脅很大，需要特別注意。

偽基站傳播分析－詐騙案例

積分兌換現(xiàn)金是常見的偽基站詐騙手法，其詐騙過程利用了偽基站、釣魚短信、釣魚網站、仿冒應用、網銀、快捷支付等工具。

偽基站傳播分析

偽基站能夠偽裝成電信運營商的服務號，向手機用戶群發(fā)釣魚短信，收到的釣魚短信跟正常短信顯示在一起，真假難辨。釣魚網站的仿真度很高，并抓住了人們貪小便宜的弱點，先收集用戶信息，再引導安裝仿冒應用。

*企業(yè)賬號：阿里聚安全，轉載請注明來自FreeBuf（FreeBuf.COM）