站内搜索

全站标题搜索

您当前所在的位置:首页 >> 时事新闻>>域外警务

一个银行APP有24个仿制品 用户下载应用软件当心李鬼

修改时间:2016年10月07日 浏览次数:


手机上的各种应用软件,其实存在大量“仿制品”,用户不小心中招后,容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。昨日,国家网络安全宣传周中,阿里巴巴集团联合中国信息通信研究院发布的《2016中国互联网仿冒态势分析报告》显示,今年1-8月,高达83%的手机热门应用存在仿冒,平均每个应用的仿冒量达34个,总感染设备量达6790万台。

    阿里巴巴集团高级安全专家方超介绍,报告分析了2016年1-8月收录的安卓安装包样本数据,从16个行业分类中,分别选取15个热门应用,共计240个应用作为仿冒分析的对象。分析发现,总仿冒量达到了8267个,仿冒应用感染区域最严重的是广东,接下来是北京和江苏、山东、河南等地。从类型看,社交性仿冒应用特别多,占到总感染量将近一半。金融、电信等行业仿冒应用情况突出,57%的仿冒应用都有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为,其中用于获取验证码的短信劫持类风险最高。某银行APP共发现24个仿冒应用,全部具有短信劫持行为的特征。

    方超说,仿冒APP已经形成了一条黑产链,其作案手法是:伪基站发送钓鱼短信——钓鱼网站欺骗用户——诱使用户下载安装恶意仿冒应用——截取验证码及所有用户敏感信息并转账。因此,他建议,手机用户尤其是安卓手机用户,请不要通过点击手机短信链接来下载手机应用。另外,苹果手机“越狱”也会增加受到仿冒应用的感染风险。

    阿里巴巴集团移动安全资深总监陈树华表示,如今的网络灰黑产已经形成链条,上下游分工明确,形成了一个产业闭环,而从运营商、互联网企业、安全企业到用户,仍然没有形成互联网安全的联动机制,没有有效协同、互通安全数据,比如一个机构受到安全攻击,如果他的安全数据能共享,其实是可以帮助别的机构提前防御。他呼吁,社会也应该形成网络安全“闭环”,让安全大数据在政府、机构、用户之间得到顺利流转,共同抵御灰黑产。(记者 肖娟 贺亮 通讯员 赵娜)