當前位置:
首頁 > 最新 > 山寨APP又拉警報,無良「李鬼」搶灘社保APP

山寨APP又拉警報,無良「李鬼」搶灘社保APP

橫行霸道的山寨APP

最近,成都人社局表示「社保掌上通」APP並未獲得官方授權,大家每天參保的地方竟然是個「山寨貨」。

這不禁讓人想到,山寨APP橫行霸道的那些年,僅「WiFi萬能鑰匙」一款產品,其相關山寨產品就高達幾百款。

而這樣魚龍混雜市場帶來的必定是用戶大量的經濟損失和APP市場發展的內耗:

2017年11月1日,網友舉報「日上免稅店」APP非官方授權,該軟體開發商承認侵權,並表示無法保證軟體內部「鏈接」到的商品為正版;

2017年12月7日,有一類高度危險的微信盜號木馬,手機中毒後微信帳號會被盜,嚴重威脅微信錢包及微信關聯的網銀資金安全,有上千名用戶受害中招;

2018年7月4日,某網路借貸APP遭山寨,單個受害者損失金額超過4萬元;

以假亂真的大招們

第一招:掛羊頭賣狗肉

比如在瀏覽器搜索「公眾號助手」,出來的是這樣的,看起來挺正常的:

當安裝完成之後,出現的是這樣的內容:

這樣的招數在瀏覽器和不知名的應用商店最多,通過刷排行榜和廣告費用的加持,這些「內外不一」的APP衝到了排行的前幾,配合上官方應用的外觀設計,普通用戶不仔細查看很難辨別。

第二招:捆綁下載,貨不怕多

工信部今年6月公布了2018年一季度檢測發現問題的應用軟體名單,共計21個應用商店中的46款APP涉及其中,被責令下架。

其中涉及強行捆綁推廣其他應用軟體、未經用戶同意收集使用用戶個人信息等問題。此次下架的46款不良應用包括「今日頭條新聞」、「QQ同步管理助手」、「神廟逃亡」、「安卓優化大師」等。

據《軟體捆綁安裝法律規制研究報告》,這樣的捆綁安裝軟體多採用後台「靜默安裝」的方式,在安裝過程中可以靜默安裝好預先設計集成的一些常用軟體,安裝結束以後軟體就已經可以使用。

而這樣的安裝背後部分採用的是「打包技術」(加殼技術),可以將兩個程序放在一起打包,讓安裝器認為是一個軟體。目前正規的應用商店是可以識別此種打包軟體的,所以我們在官方APP store下載的應用中招率遠遠小於在其他不知名應用平台下載。

捆綁安裝還出現在常見的「自動更新」中,這種「自動更新」是一種偽裝的自動更新,事實上捆綁軟體就在原先的軟體中嵌套著,一旦進行自動更新,就會自動下載捆綁軟體。

第三招:山寨出品,真假難辨

最後還有一種「山寨APP」展現最為普遍的形式——「姐妹APP」。

此類APP多採用在品牌附近打擦邊球的方式,抄襲或照搬一些品牌APP的程序代碼、名稱做成另外一個「姐妹APP」,普通用戶很難發現其中區別。

比如上圖的「彩票類APP」,僅在蘋果官方的應用商城上,可以下載的山寨售彩應用就多達近30款。

在多款安卓系統手機的官方應用商城,以及百度手機助手、360手機助手、騰訊應用寶等平台,亦能夠搜出大量的同類應用。

黑產變現,無孔不入

這樣"費盡心機"出現在我們眼前的「山寨APP」為黑產帶來暴利。不少用戶反映在下載"山寨APP"後出現手機話費流失,通訊錄隱私泄露,甚至存款流失的情況。

惡意吸費

不少用戶反映在下載山寨APP後,出現手機欠費情況。當手機用戶在安裝了惡意的山寨應用程序以後,存在手機話費流失,通訊錄隱私泄露,甚至存款流失的情況。而大部分手機用戶如果沒有明顯的經濟損失甚至都發現不了。

廣告推廣

對於出現的廣告,好奇的用戶如果點擊進入,就有可能造成手機費用被扣除,用戶稍有不慎就會掉入「收費陷阱」。

隱私泄露、誘騙欺詐

很多山寨APP對於許可權要求非常出格,讀取簡訊和通訊錄之後,用戶隱私泄露後,欺詐簡訊隨之而來。

總結

山寨破解APP也會影響正版APP的下載量和激活量,會破壞正版APP的用戶口碑和增加正版APP的投訴幾率,對於一些個人開發者,盜版和山寨的危害,足以讓個人開發者走向窮途末路。

據艾媒諮詢數據顯示,截止至2017年第四季度,我國第三方移動應用商店活躍用戶達4.64億人。早在2016年12月,中國移動應用的市場規模就超過6050億元人民幣。與在實體店購物不同,智能手機用戶只能憑感覺和經驗判斷App的真假,而山寨App通常會刻意模仿原版的名稱、皮膚、圖標,遍地「高仿」,才會有那麼多用戶上當。

為此,多方需要共同努力:

移動應用開發者:從源頭對APP進行保護,通過對Apk的加固、加密、ndk、封裝類等多項安全技術對APK文件進行處理,可以阻止「打包黨」等破壞者者對APP的破解、注入、反編譯等操作,從而消除了APP在推廣過程中被破解、盜版的安全風險。

應用商店:加強審核和管理機制,對於應用開發方資質更需要加強監管。

用戶:下載前應該選擇知名的應用市場,對於來源不明的APP不要輕易下載;安裝時注意應用許可權;下載後,仔細查看確認圖標是否清晰,能否正常啟動,如果不能正常啟動使用,那麼多半是仿冒APP;最好再進行專業工具掃描,確定是否有病毒。

轉載聲明:本文轉載自「FreeBuf.Com」,感謝作者辛勞創作。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 網安視界 的精彩文章:

技術帝!如何設置自己的Dionaea蜜罐來收集惡意軟體樣本

TAG:網安視界 |