近日阿里巴巴安全部與中國信通院聯(lián)合發(fā)布了《2016中國互聯(lián)網(wǎng)仿冒態(tài)勢分析報告》（下簡稱報告），報告揭示仿冒應用業(yè)已成為電信線上詐騙的新型手段，其危害極大，對防御方構成巨大挑戰(zhàn)。

報告基于阿里聚安全在2016年1-8月收錄的APK樣本數(shù)據(jù)，從16個行業(yè)分類分別選取了15個熱門應用，共240個應用進行仿冒分析。報告指出83%的熱門應用存在仿冒，總仿冒量高達8267個，平均每個應用的仿冒量達34個，總感染設備量達6790萬臺。

從地區(qū)分布來看，廣東省的仿冒應用感染設備量最大，占全國的13%；北京、江蘇分別排名第二、三位。且仿冒應用的感染量與各地區(qū)的經(jīng)濟發(fā)達程度和人口密度有關，說明仿冒應用具有普遍性。

從行業(yè)分布來看，社交類應用的仿冒量達4096個，占總仿冒量的49.5%，排名第一。電信類應用的仿冒量排名第二，占總仿冒量的14.2%。電商、影音、游戲、工具、攝影和金融等6個行業(yè)分類，也是仿冒的重災區(qū)。

報告特別針對金融和電信行業(yè)進行了分析，以某股份銀行為例，共發(fā)現(xiàn)24個仿冒應用，全部具有短信劫持行為，感染設備為5182臺，主要分布在河南、山東和江蘇等地區(qū)；電信行業(yè)的仿冒應用絕大多數(shù)具有惡意行為，其中短信劫持行為占比高達72% 。在三大運營商中，中國移動手機營業(yè)廳的仿冒量最大（84%），主要通過偽基站傳播，群發(fā)釣魚短信。

在發(fā)現(xiàn)的仿冒應用樣本中，59%具有惡意行為，對手機用戶的賬號、資金和隱私安全存在較大的威脅。病毒仿冒應用主要具有流氓行為、惡意扣費、短信劫持或隱私竊取等惡意行為，其中短信劫持的風險最高。

仿冒應用有跡可循

總的來看，仿冒應用特征較明顯。首先，其真假難辨。通過名稱、圖標等偽造，或者使用重打包等手段，使得用戶難以發(fā)現(xiàn)仿冒應用，再配合偽基站短信等傳播手段，識別難度很高。

其次是存活時間長。相對于仿冒網(wǎng)站，仿冒應用一旦安裝以后，長期存活在用戶的設備中，再利用系統(tǒng)漏洞提權等手法長期運行在設備后臺。

最后，仿冒應用危害程度較大。仿冒應用不僅可以通過仿冒界面誘騙用戶信息，還可以劫持短信，突破短信驗證的防護；后臺定制服務，惡意扣費；推廣垃圾應用；甚至后臺進程控制手機等設備。

報告也對偽基站傳播進行了相關分析，有興趣者可點擊鏈接http://gw.alicdn.com/bao/uploaded/TB1.NOBNpXXXXbtXVXXXXXXXXXX.pdf獲取報告全文。