精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

仿冒應用成新型詐騙手段 社交類應用中毒最深

責任編輯:editor007 作者:張程程 |來源:企業網D1Net  2016-09-22 21:29:51 本文摘自:TechTarget中國

近日阿里巴巴安全部與中國信通院聯合發布了《2016中國互聯網仿冒態勢分析報告》(下簡稱報告),報告揭示仿冒應用業已成為電信線上詐騙的新型手段,其危害極大,對防御方構成巨大挑戰。

報告基于阿里聚安全在2016年1-8月收錄的APK樣本數據,從16個行業分類分別選取了15個熱門應用,共240個應用進行仿冒分析。報告指出83%的熱門應用存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,總感染設備量達6790萬臺。

521

地區分布來看,廣東省的仿冒應用感染設備量最大,占全國的13%;北京、江蘇分別排名第二、三位。且仿冒應用的感染量與各地區的經濟發達程度和人口密度有關,說明仿冒應用具有普遍性。

行業分布來看,社交類應用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應用的仿冒量排名第二,占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個行業分類,也是仿冒的重災區。

報告特別針對金融和電信行業進行了分析,以某股份銀行為例,共發現24個仿冒應用,全部具有短信劫持行為,感染設備為5182臺,主要分布在河南、山東和江蘇等地區;電信行業的仿冒應用絕大多數具有惡意行為,其中短信劫持行為占比高達72% 。在三大運營商中,中國移動手機營業廳的仿冒量最大(84%),主要通過偽基站傳播,群發釣魚短信。

在發現的仿冒應用樣本中,59%具有惡意行為,對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風險最高。

仿冒應用有跡可循

總的來看,仿冒應用特征較明顯。首先,其真假難辨。通過名稱、圖標等偽造,或者使用重打包等手段,使得用戶難以發現仿冒應用,再配合偽基站短信等傳播手段,識別難度很高。

其次是存活時間長。相對于仿冒網站,仿冒應用一旦安裝以后,長期存活在用戶的設備中,再利用系統漏洞提權等手法長期運行在設備后臺。

最后,仿冒應用危害程度較大。仿冒應用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持短信,突破短信驗證的防護;后臺定制服務,惡意扣費;推廣垃圾應用;甚至后臺進程控制手機等設備。

報告也對偽基站傳播進行了相關分析,有興趣者可點擊鏈接http://gw.alicdn.com/bao/uploaded/TB1.NOBNpXXXXbtXVXXXXXXXXXX.pdf獲取報告全文

關鍵字:仿冒apk短信基站

本文摘自:TechTarget中國

x 仿冒應用成新型詐騙手段 社交類應用中毒最深 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

仿冒應用成新型詐騙手段 社交類應用中毒最深

責任編輯:editor007 作者:張程程 |來源:企業網D1Net  2016-09-22 21:29:51 本文摘自:TechTarget中國

近日阿里巴巴安全部與中國信通院聯合發布了《2016中國互聯網仿冒態勢分析報告》(下簡稱報告),報告揭示仿冒應用業已成為電信線上詐騙的新型手段,其危害極大,對防御方構成巨大挑戰。

報告基于阿里聚安全在2016年1-8月收錄的APK樣本數據,從16個行業分類分別選取了15個熱門應用,共240個應用進行仿冒分析。報告指出83%的熱門應用存在仿冒,總仿冒量高達8267個,平均每個應用的仿冒量達34個,總感染設備量達6790萬臺。

521

地區分布來看,廣東省的仿冒應用感染設備量最大,占全國的13%;北京、江蘇分別排名第二、三位。且仿冒應用的感染量與各地區的經濟發達程度和人口密度有關,說明仿冒應用具有普遍性。

行業分布來看,社交類應用的仿冒量達4096個,占總仿冒量的49.5%,排名第一。電信類應用的仿冒量排名第二,占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個行業分類,也是仿冒的重災區。

報告特別針對金融和電信行業進行了分析,以某股份銀行為例,共發現24個仿冒應用,全部具有短信劫持行為,感染設備為5182臺,主要分布在河南、山東和江蘇等地區;電信行業的仿冒應用絕大多數具有惡意行為,其中短信劫持行為占比高達72% 。在三大運營商中,中國移動手機營業廳的仿冒量最大(84%),主要通過偽基站傳播,群發釣魚短信。

在發現的仿冒應用樣本中,59%具有惡意行為,對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為,其中短信劫持的風險最高。

仿冒應用有跡可循

總的來看,仿冒應用特征較明顯。首先,其真假難辨。通過名稱、圖標等偽造,或者使用重打包等手段,使得用戶難以發現仿冒應用,再配合偽基站短信等傳播手段,識別難度很高。

其次是存活時間長。相對于仿冒網站,仿冒應用一旦安裝以后,長期存活在用戶的設備中,再利用系統漏洞提權等手法長期運行在設備后臺。

最后,仿冒應用危害程度較大。仿冒應用不僅可以通過仿冒界面誘騙用戶信息,還可以劫持短信,突破短信驗證的防護;后臺定制服務,惡意扣費;推廣垃圾應用;甚至后臺進程控制手機等設備。

報告也對偽基站傳播進行了相關分析,有興趣者可點擊鏈接http://gw.alicdn.com/bao/uploaded/TB1.NOBNpXXXXbtXVXXXXXXXXXX.pdf獲取報告全文

關鍵字:仿冒apk短信基站

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 运城市| 英山县| 晋中市| 怀柔区| 德阳市| 庄浪县| 航空| 花莲县| 湖北省| 平定县| 文山县| 岳西县| 亚东县| 敦化市| 东明县| 察哈| 枣庄市| 新蔡县| 阳东县| 凌云县| 雷州市| 密山市| 沭阳县| 芮城县| 兴宁市| 甘孜| 监利县| 景泰县| 西华县| 南川市| 肃北| 沾化县| 共和县| 抚州市| 西充县| 西吉县| 湟源县| 都匀市| 南平市| 迁西县| 昭觉县|