惊!8 成热门免费 App 有山寨版,工具、影片、财经类被仿冒比例达 100%


80人参与 |分类: Y生活坊|时间: 2020-07-10
惊!8 成热门免费 App 有山寨版,工具、影片、财经类被仿冒比例达 100%

行动上网普及,用户数已 达 1,700 万(注),山寨 App 数量也快速窜升。趋势科技调查 Google Play 商店前 50 大热门免费 App,发现高达 80% App有对应的假冒版本。其中,小工具、影片及财经类别 App 拥有假冒版本的比例竟达 100%。除了诈骗金钱的无功能的假防毒 App 之外,还有具恶意程式重新包装的 App,Flappy Bird、黑莓机通讯软体 BBM 都是仿冒的对象。

趋势科技研究发现,所有山寨 App 中,有 50% 以上怀有恶意。截至 2014 年四月,在 890,482 个山寨 App 样本中,有 59,185 个是越权广告程式,另有 394,263 个为恶意程式。

趋势科技资深技术顾问简胜财表示,在山寨 App 中,许多内藏恶意程式,容易引发个资外洩,造成金钱损失。建议使用者从信任的平台下载 App 程式,并安装有信誉的行动防护软体。

目前山寨版 App 可分为两大类型:「假 App」和「重新包装的 App」。「假 App」以假防毒 App 为最大宗,例如号称可即时扫描、保护个资的 Virus Shield,售价 3.99 美元,上线一週即吸引超过一万次下载量,曾在 Google Play 获得 4.7 分评价。然而,Virus Shield App 被 Android Police 踢爆是诈骗程式,不具备任何防护功能,下载量也是由殭尸电脑操纵的结果,随后虽已被 Google 下架,但已有数千人受骗。

惊!8 成热门免费 App 有山寨版,工具、影片、财经类被仿冒比例达 100% Virus Shield 在 Google Play 上的购买画面。

山寨 App 另一类型是「重新包装的 App」,仿冒热门 App 吸引使用者下载,成为网路攻击常态。将热门 App「木马化」,重新包装从事恶意用途。以热门游戏 App、金融类 App 与即时通讯 App 最常成为重新包装的类别。

热门游戏 App

2014Q1 的热门游戏「Flappy Bird」,累计下载次数突破 5,000 万次,该游戏突然下架引发网友大量讨论,网路犯罪者继而推出 Flappy Bird 木马化版本。要求使用者允许开发者发送高费率简讯,导致使用者电信通讯费用飙高。

惊!8 成热门免费 App 有山寨版,工具、影片、财经类被仿冒比例达 100% 木马化 Flappy Bird 发送的高费率简讯範例。金融类 App

另一常见的被攻击手法为将金融机构的 Android App 移除,换上木马化的 App,窃取使用者的金融资讯,让网路犯罪者发动网路钓鱼攻击,造成重大损失。

惊!8 成热门免费 App 有山寨版,工具、影片、财经类被仿冒比例达 100% 南韩银行 HANA BANK 的木马化 App 画面。即时通讯App

即时通讯木马 App 最知名的案例则为黑莓机的 BlackBerry® Messenger(BBM),BlackBerry 未上架之前,就已出现一些木马化的 BBM App,结果重新包装的程式竟获得 100,000 次下载,随后出现越权广告程式的行为,因此遭 Google Play 下架。

惊!8 成热门免费 App 有山寨版,工具、影片、财经类被仿冒比例达 100% 假冒的 BBM App 在 Google 商店的下载画面。

注:根据 Vpon「2014 年第一季 台湾行动市场数据报告」指出,不重覆行动上网(3G/Wi-Fi)用户数已达 1,700 万。