山寨APP又拉警報，無良「李鬼」搶灘社保APP

橫行霸道的山寨APP

最近，成都人社局表示「社保掌上通」APP並未獲得官方授權，大家每天參保的地方竟然是個「山寨貨」。

這不禁讓人想到，山寨APP橫行霸道的那些年，僅「WiFi萬能鑰匙」一款產品，其相關山寨產品就高達幾百款。

而這樣魚龍混雜市場帶來的必定是用戶大量的經濟損失和APP市場發展的內耗：

2017年11月1日，網友舉報「日上免稅店」APP非官方授權，該軟體開發商承認侵權，並表示無法保證軟體內部「鏈接」到的商品為正版；

2017年12月7日，有一類高度危險的微信盜號木馬，手機中毒後微信帳號會被盜，嚴重威脅微信錢包及微信關聯的網銀資金安全，有上千名用戶受害中招；

2018年7月4日，某網路借貸APP遭山寨，單個受害者損失金額超過4萬元；

以假亂真的大招們

第一招：掛羊頭賣狗肉

比如在瀏覽器搜索「公眾號助手」，出來的是這樣的，看起來挺正常的：

當安裝完成之後，出現的是這樣的內容：

這樣的招數在瀏覽器和不知名的應用商店最多，通過刷排行榜和廣告費用的加持，這些「內外不一」的APP衝到了排行的前幾，配合上官方應用的外觀設計，普通用戶不仔細查看很難辨別。

第二招：捆綁下載，貨不怕多

工信部今年6月公布了2018年一季度檢測發現問題的應用軟體名單，共計21個應用商店中的46款APP涉及其中，被責令下架。

其中涉及強行捆綁推廣其他應用軟體、未經用戶同意收集使用用戶個人信息等問題。此次下架的46款不良應用包括「今日頭條新聞」、「QQ同步管理助手」、「神廟逃亡」、「安卓優化大師」等。

據《軟體捆綁安裝法律規制研究報告》，這樣的捆綁安裝軟體多採用後台「靜默安裝」的方式，在安裝過程中可以靜默安裝好預先設計集成的一些常用軟體，安裝結束以後軟體就已經可以使用。

而這樣的安裝背後部分採用的是「打包技術」（加殼技術），可以將兩個程序放在一起打包，讓安裝器認為是一個軟體。目前正規的應用商店是可以識別此種打包軟體的，所以我們在官方APP store下載的應用中招率遠遠小於在其他不知名應用平台下載。

捆綁安裝還出現在常見的「自動更新」中，這種「自動更新」是一種偽裝的自動更新，事實上捆綁軟體就在原先的軟體中嵌套著，一旦進行自動更新，就會自動下載捆綁軟體。

第三招：山寨出品，真假難辨

最後還有一種「山寨APP」展現最為普遍的形式——「姐妹APP」。

此類APP多採用在品牌附近打擦邊球的方式，抄襲或照搬一些品牌APP的程序代碼、名稱做成另外一個「姐妹APP」，普通用戶很難發現其中區別。

比如上圖的「彩票類APP」，僅在蘋果官方的應用商城上，可以下載的山寨售彩應用就多達近30款。

在多款安卓系統手機的官方應用商城，以及百度手機助手、360手機助手、騰訊應用寶等平台，亦能夠搜出大量的同類應用。

黑產變現，無孔不入

這樣"費盡心機"出現在我們眼前的「山寨APP」為黑產帶來暴利。不少用戶反映在下載"山寨APP"後出現手機話費流失，通訊錄隱私泄露，甚至存款流失的情況。

惡意吸費

不少用戶反映在下載山寨APP後，出現手機欠費情況。當手機用戶在安裝了惡意的山寨應用程序以後，存在手機話費流失，通訊錄隱私泄露，甚至存款流失的情況。而大部分手機用戶如果沒有明顯的經濟損失甚至都發現不了。

廣告推廣

對於出現的廣告，好奇的用戶如果點擊進入，就有可能造成手機費用被扣除，用戶稍有不慎就會掉入「收費陷阱」。

隱私泄露、誘騙欺詐

很多山寨APP對於許可權要求非常出格，讀取簡訊和通訊錄之後，用戶隱私泄露後，欺詐簡訊隨之而來。

總結

山寨破解APP也會影響正版APP的下載量和激活量，會破壞正版APP的用戶口碑和增加正版APP的投訴幾率，對於一些個人開發者，盜版和山寨的危害，足以讓個人開發者走向窮途末路。

據艾媒諮詢數據顯示，截止至2017年第四季度，我國第三方移動應用商店活躍用戶達4.64億人。早在2016年12月，中國移動應用的市場規模就超過6050億元人民幣。與在實體店購物不同，智能手機用戶只能憑感覺和經驗判斷App的真假，而山寨App通常會刻意模仿原版的名稱、皮膚、圖標，遍地「高仿」，才會有那麼多用戶上當。

為此，多方需要共同努力：

移動應用開發者：從源頭對APP進行保護，通過對Apk的加固、加密、ndk、封裝類等多項安全技術對APK文件進行處理，可以阻止「打包黨」等破壞者者對APP的破解、注入、反編譯等操作，從而消除了APP在推廣過程中被破解、盜版的安全風險。

應用商店：加強審核和管理機制，對於應用開發方資質更需要加強監管。

用戶：下載前應該選擇知名的應用市場，對於來源不明的APP不要輕易下載；安裝時注意應用許可權；下載後，仔細查看確認圖標是否清晰，能否正常啟動，如果不能正常啟動使用，那麼多半是仿冒APP；最好再進行專業工具掃描，確定是否有病毒。

轉載聲明：本文轉載自「FreeBuf.Com」，感謝作者辛勞創作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！