首页需要设计一下2014年度移动安全仿冒报告
阿里巴巴移动安全
log
o
仿冒软件情况
仿冒规模
仿冒特征
仿冒风险
重点行业仿冒分析
游戏行业
金融行业
网购行业
典型仿冒案例
仿冒掌上营业厅
仿冒快播
仿冒wifi万能钥匙
仿冒时光网
仿冒发展趋势
移动支付受攻击者关注
热门游戏被重打包
伪积分兑换持续发酵
目录
1 仿冒情况
• 安卓top10000应用中约40%含仿冒软件,且平均每个应用有10
个仿冒。
• 安卓top10000的所有仿冒中,约81%是仿冒正版应用名称的软
件,19%是仿冒正版应用包名的软件。
• 安卓top10000应用的病毒仿冒软件中,以流氓行为和恶意扣费
为主,分别占50%、32%。
数据来源:阿里聚安全监控数据
安卓top10000应用中,40%的应用含有仿冒软件,平均每个应用有10个仿冒。
仿冒规模
数据来源:阿里聚安全监控数据
没有仿冒的应用,
%
42,267个仿冒
有仿冒的应用,
%
安卓10,000个移动应用的仿冒情况
仿冒特征
数据来源:阿里聚安全监控数据
仿冒应用名称的
软件数量, %
仿冒应用包名的
软件数量, %
top10000安卓应用仿冒软件类型分布
安卓top10000的42,267个仿冒软件中,81%仿冒应用名称,19%仿冒应用包名,除
此之外还有通过仿冒正版应用图标的仿冒软件。
仿冒特征
数据来源:阿里聚安全监控数据
序号 仿冒包名 正版图标 仿冒图标 病毒类型 危害描述
1 系统破坏
病毒启动后未经用户允许私自篡改、停
止其他进程,影响系统安全性。
2
3
恶意扣费
病毒启动后未经用户允许私自发送短信,
会给用户造成一定的经济损失。
3
hoenix2
流氓行为
病毒具有严重影响用户操作体验的行为,
可能会对手机安全造成一定的威胁。
4
隐私窃取
病毒启动后未经用户允许私自收集用户
隐私信息,可能会造成隐私泄漏。
5
dphone
诱骗欺诈
病毒启动后未经用户允许私自篡改、伪
造用户信息,可能会造成一定的威胁。
6
ng
远程控制
病毒启动后接收远程指令,根据指令执
行可能危害手机的操作。
7
se
短信劫持
病毒启动后会拦截特定内容的短信,并
发送到其他号码或其他服务器。
以下是仿冒应用名称的软件举例,包括仿冒病毒的类型和危害描述。
• 安卓top10000应用的仿冒软件中,50%属于流氓行为,32%属于恶意扣费。
• Top10000的仿冒应用中,恶意扣费病毒仿冒虽占32%,但其感染的用户量占43%,可以
看出恶意扣费类病毒仿冒危害相对大。
仿冒风险
流氓行为
%
恶意扣费
%
隐私盗取
%
短信劫持
%
系统破坏
%
诱骗欺诈
% 远程控制
%
病毒仿冒软件的病毒类型分布
数据来源:阿里聚安全监控数据
流氓行为
%
恶意扣费
%
隐私盗取
%
短信劫持
%
系统破坏
%
诱骗欺诈
%
远程控制
%
各类别病毒仿冒软件感染用户占比
2 重点行业仿冒解析
• 游戏top10应用中80%含仿冒软件,平均每个应用含100个仿
冒。游戏行业以其数量多、收益快的特性,易受不良开发者仿伪
造,影响正版开发者和用户的权益受损。
• 网购top10应用中仿冒中70%含仿冒软件,平均每个应用含11个
仿冒。仿冒量虽少于游戏行业,但因网购会涉及用户资金,仿冒
软件容易导致用户财产受损。
• 金融top10应用中50%含仿冒软件,平均每个应用含4个仿冒。
虽金融行业仿冒量相对最少,但其直接与资金挂钩,最容易导致
较大资金资损,故其仿冒应用问题亦不容忽视。
数据来源:阿里聚安全监控数据
游戏行业
Top10游戏应用,80%的应用含病毒仿冒软件,总量802个,平均每个应用有100个病毒
仿冒,其仿冒问题之严重不容忽视。
数据来源:阿里聚安全监控数据
没有仿冒的应
用,20%
802个病毒仿冒有仿冒的应用,
80%
游戏行业top10应用的仿冒情况
网购行业
数据来源:阿里聚安全监控数据
没有仿冒的应
用,30%
79个病毒仿冒有仿冒的应用,
70%
网购行业top10应用的仿冒情况
Top10网购应用,70%的应用含病毒仿冒软件,总量79个,平均每个应用有11个病毒仿冒。
金融行业
Top10金融应用,50%的应用含病毒仿冒软件,总量21个,平均每个应用有4个病毒仿冒。
数据来源:阿里聚安全监控数据
没有仿冒的应
用,50%
21个病毒仿冒有仿冒的应用,
50%
金融行业top10应用的仿冒情况
3 典型仿冒案例
快播下架之后,仿冒快播的软件越来越多,以看片之名,劫持
短信,恶意扣费。
随着移动设备普及,wifi应用不断发展,但也给不良开发者留
下仿冒的机会,危害用户利益。
订餐看电影已成为大众娱乐消费必不可少的选择,但却可能因
为下载了一个仿冒应用而导致资金受损。
“积分换钱啦”遇到这样的短信通知,需要谨慎,仿冒的掌上
营业厅能够盗取用户的资金。
仿冒掌上营业厅
仿冒掌上营业厅是近期爆发的利用积分兑换来窃取用户资金的病毒之一,其仿冒掌上营业
厅来骗取用户信任,进而通过短信劫持和隐私窃取行为,盗取用户资金。
该病毒伪装成掌上营业
厅应用,欺骗用户使用
病毒启动后会提示激活
设备管理器,点击“激
活”或“取消”,桌面
图标都会消失,增加用
户卸载难度
当用户接收到短信时,
该病毒会拦截短信内容,
并转发给特定的号码
阿里钱盾能第一时间查
杀病毒,并提示用户
数据来源:阿里聚安全监控数据
仿冒快播
2014年3月,快播被处罚,官方软件开始下架。但其名声在外,不良开发者利用快播的名
气,仿冒快播软件,欺骗用户使用。
病毒伪装成快播的应用图标 运行后显示快播欢迎界面 用户重启手机后,应用会开
启安装下载的未知应用
阿里钱盾能第一时间查
杀病毒,并提示用户
数据来源:阿里聚安全监控数据
仿冒wifi万能钥匙
随着智能手机不断普及,wifi需求逐渐上涨,免费wifi类应用得到了飞速发展。不良开发者
仿冒知名wifi应用,诱导用户连接使用,进而实施恶意扣费等行为。
病毒仿冒伪装成wiFi万能
钥匙,欺骗用户使用
该病毒能正常使用主要功能,
但在内部默默执行恶意扣费
代码
阿里钱盾能第一时间查
杀病毒,并提示用户
数据来源:阿里聚安全监控数据
仿冒时光网
想要看电影,应用内订票订座非常方便,但也要注意这个应用是否是正版软件,以免资金
被骗。
木马伪装成时光网应用 伪应用功能可正常使用,但
实际已被植入恶意程序,存
在短信劫持和恶意扣费风险
阿里钱盾能第一时间查
杀病毒,并提示用户
数据来源:阿里聚安全监控数据
4 仿冒发展趋势
• 移动支付受攻击者关注
移动支付领域成为近年来应用发展最快的板块,且此类应用因涉及
到资金等敏感信息受到了攻击者的关注。
• 热门游戏被重打包
手机游戏越来越受到用户的欢迎,对热门游戏重打包制造仿冒应用
的趋势也会继续延续。
• 伪积分兑换持续发酵
仿积分兑换,通过短信劫持和钓鱼盗号的方式,攻击者可轻易获取
用户资金。
数据来源:阿里聚安全监控数据
数据来源:阿里聚安全监控数据
移动支付受攻击者关注
近年来,随着移动支付的火热发展,越来越多的人开始使用手机支付购物,而黑客们也逐渐
利用移动支付火热的势头,制作仿冒支付软件来欺骗用户资金。
268,229
809,603
1,555,135
1,075,519
144,753
372,453
805,644
723,422
2014/09 2014/10 2014/11 2014/12
第四季度支付类病毒查杀量和用户感染量
支付病毒查杀量 用户感染量
数据来源:阿里聚安全监控数据
热门游戏被重打包
手机游戏一直是近几年发展的重头,由于游戏易受用户欢迎,玩家经常在游戏中投入不菲
的钱财购买装备、道具,所以假冒游戏的恶意软件,或重打包软件也将会持续存在。
数据来源:阿里聚安全监控数据
伪积分兑换持续发酵
近年经常有用户接收到“积分兑换现金”的短信,多数用户下载安装了所谓的运营商积分兑
换软件,但其实这些软件假借积分兑换现金的诱饵骗取用户安装,安装后会发送恶意扣费短
信、拦截转发用户短信,从而使用户造成经济和隐私上的损失。这类仿冒能够直接获取用户
资金,因此受到攻击者青睐,持续发酵中。
积分兑换短信文本 搜索引擎搜“10086积分”
有大量欺诈报道
安全建议
阿里聚安全
阿里聚安全是以移动应用安全为核心的一站式解决方案开放
平台,保障应用健康。
• 风险检测:恶意代码检测、漏洞扫描、仿冒检测
• 安全增强:安全组件SDK、应用加固
• 持续监控:风险数据可视化并持续监控
阿里钱盾
阿里钱盾着力保护移动端用户的网购及资金交易安全,首创
网购全流程安全防护。用户可通过下载阿里钱盾,保护手机
安全,如网购资金、隐私信息等。
