Google Play上80%的熱門APP,你都能在第三方商店找出騙人的山寨版

Google Play上80%的熱門APP,你都能在第三方商店找出騙人的山寨版

你是不是有這樣的一個經驗,看了報導想要下載某一個看來很好用的APP,結果輸入關鍵字之後,發現列出來的結果一堆,搞不清楚到底該下載哪一個才是對的?在第三方商店上這種狀況特別嚴重,有時根本就要玩玩猜猜看,根本是山寨與正版APP的諜對諜。

根據趨勢科技針對 Google Play 商店前 50 大熱門免費 App 調查顯示,這前五十大的APP裡面,竟然有高達80% 應用程式皆有對應的假冒版本,有的是用名字以假亂真,有的是在名字上面多動一些手腳意圖使你看不清楚而下載。

這些APP中,又以小工具、影片及財經類別App的仿冒比例最高,假冒版本的比例竟達100%!截至2014年四月,在890,482 個山寨App樣本中,有 59,185 個是越權廣告程式,另有 394,263 個為惡意程式;而在所有山寨App 中,有 50% 以上懷有惡意。

山寨APP的類型

根據趨勢科技分析,山寨版App可分為兩大類型:

1.「假 App 」:這類型又假防毒App為最大宗。以「Virus Shield」為例,號稱可即時掃描、保護個資,售價3.99美元,曾在Google Play獲得 4.7 分的評價,上線一周即吸引超過一萬次下載量,但該App遭踢爆不具備任何防護功能,經查證下載量多為殭屍電腦操縱成果,縱使被 Google 下架, 卻仍造成數千人受騙並造成金錢損失。

2.「重新包裝的 App 」:這類型以仿冒熱門App吸引使用者下載為主。其中最常用見的是「木馬化 App」手法,將 原版的App 程式重新包裝,雖然有原版程式的功能,但是山寨APP又偷偷塞了一些惡意程式在裡面,這種APP已逐漸成為網路攻擊常態。其中以熱門遊戲App、金融類App與即時通訊 App最常成為重新包裝的對象。通常都在第三方商店中最多。

Google Play上80%的熱門APP,你都能在第三方商店找出騙人的山寨版▲Virus Shield 在 Google Play 上的購買畫面。

 熱門遊戲App

以2014 第一季最熱門遊戲App之一「Flappy Bird」為例,累計下載次數突破5,000 萬次,該遊戲的突然下架引發網友大量討論,吸引網路犯罪者推出「Flappy Bird」木馬化版本;其中一個木馬化版本會要求使用者允許開發者發送簡訊,導致使用者電信通訊費用帳單因而突然飆高。

Google Play上80%的熱門APP,你都能在第三方商店找出騙人的山寨版▲木馬化 Flappy Bird 發送的高費率簡訊範例。

 

金融類App

遭木馬化的銀行App常見的被攻擊手法為將知名金融機構的 Google Play 應用程式移除,並換上木馬化版本,竊取受害者的金融相關資訊以協助歹徒發動網路釣魚攻擊,造成使用者重大損失。

Google Play上80%的熱門APP,你都能在第三方商店找出騙人的山寨版▲南韓某銀行 App 的木馬化版本畫面。

 

即時通訊 App

而即時通訊木馬App最知名的案例則為BlackBerry® Messenger(BBM),在 BlackBerry 將其程式上架至Google Play 之前,網路上竟然出現一些木馬化的 BBM 版本,利用 Android 版 BBM 即將上市的預期心理,讓其重新包裝的程式獲得 100,000 次下載;然而這些程式會出現越權廣告程式的行為,因此遭 Google Play 下架。

Google Play上80%的熱門APP,你都能在第三方商店找出騙人的山寨版▲假冒的 Android 版 BBM 程式在 Google 商店的下載畫面。

根據趨勢科技資深技術顧問簡勝財表示,綜合這些山寨APP的特性,有相當大的數量為內藏有惡意程式,不僅容易引發個資外洩,更有可能造成金錢上的損失。大多數的山寨APP都是由第三方的軟體商店下載而來的,因此下載任何APP前建議使用者應該多加注意APP的開發商,以及選擇信任的平台下載App程式。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則