近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》（下简称报告），报告揭示仿冒应用业已成为电信线上诈骗的新型手段，其危害极大，对防御方构成巨大挑战。

报告基于阿里聚安全在2016年1-8月收录的APK样本数据，从16个行业分类分别选取了15个热门应用，共240个应用进行仿冒分析。报告指出83%的热门应用存在仿冒，总仿冒量高达8267个，平均每个应用的仿冒量达34个，总感染设备量达6790万台。

从地区分布来看，广东省的仿冒应用感染设备量最大，占全国的13%；北京、江苏分别排名第二、三位。且仿冒应用的感染量与各地区的经济发达程度和人口密度有关，说明仿冒应用具有普遍性。

从行业分布来看，社交类应用的仿冒量达4096个，占总仿冒量的49.5%，排名第一。电信类应用的仿冒量排名第二，占总仿冒量的14.2%。电商、影音、游戏、工具、摄影和金融等6个行业分类，也是仿冒的重灾区。

报告特别针对金融和电信行业进行了分析，以某股份银行为例，共发现24个仿冒应用，全部具有短信劫持行为，感染设备为5182台，主要分布在河南、山东和江苏等地区；电信行业的仿冒应用绝大多数具有恶意行为，其中短信劫持行为占比高达72% 。在三大运营商中，中国移动手机营业厅的仿冒量最大（84%），主要通过伪基站传播，群发钓鱼短信。

在发现的仿冒应用样本中，59%具有恶意行为，对手机用户的账号、资金和隐私安全存在较大的威胁。病毒仿冒应用主要具有流氓行为、恶意扣费、短信劫持或隐私窃取等恶意行为，其中短信劫持的风险最高。

仿冒应用有迹可循

总的来看，仿冒应用特征较明显。首先，其真假难辨。通过名称、图标等伪造，或者使用重打包等手段，使得用户难以发现仿冒应用，再配合伪基站短信等传播手段，识别难度很高。

其次是存活时间长。相对于仿冒网站，仿冒应用一旦安装以后，长期存活在用户的设备中，再利用系统漏洞提权等手法长期运行在设备后台。

最后，仿冒应用危害程度较大。仿冒应用不仅可以通过仿冒界面诱骗用户信息，还可以劫持短信，突破短信验证的防护；后台定制服务，恶意扣费；推广垃圾应用；甚至后台进程控制手机等设备。

报告也对伪基站传播进行了相关分析，有兴趣者可点击链接http://gw.alicdn.com/bao/uploaded/TB1.NOBNpXXXXbtXVXXXXXXXXXX.pdf获取报告全文。