重新封裝APP在應(yīng)用商店流竄 “偷”錢悄無聲息
責(zé)編:cnetsec |2015-04-11 18:21:26很多時(shí)候,你下載的“破解版”APP表面上免費(fèi),實(shí)際卻在“偷”你的錢!趨勢科技最近監(jiān)測發(fā)現(xiàn),大量經(jīng)過重新封裝的山寨版APP在第三方應(yīng)用商店流竄,僅僅是山寨版游戲“我的世界”每周下載量就高達(dá)5萬2000次,山寨版“紀(jì)念碑谷”下載量也達(dá)到 52 萬次。這些偽裝 “免費(fèi)”的應(yīng)用程序,往往會(huì)捆綁各種廣告或是訂閱增值服務(wù),并攔截付費(fèi)通知,在用戶毫不知情的情況下浪費(fèi)時(shí)間和金錢。趨勢科技提醒用戶,在下載這些“免費(fèi)”軟件時(shí),務(wù)必要關(guān)注其試圖獲取的系統(tǒng)權(quán)限,并使用可信賴的移動(dòng)安全軟件進(jìn)行安全掃描。
一般來說,對(duì)Android應(yīng)用程序的重新封裝有兩種方式。第一,國外的應(yīng)用程序經(jīng)由國內(nèi)公司漢化或重新封裝第二,盜版付費(fèi)或增值應(yīng)用程序,重新封裝成“免費(fèi)版”,加入了廣告軟件或其他有目的性代碼。不管是哪一種狀況,重新封裝的程序都帶來可能是惡意的風(fēng)險(xiǎn)。
在第一種方式中,國內(nèi)公司和開發(fā)商簽訂合約,針對(duì)中國市場進(jìn)行應(yīng)用程序漢化,包括文字翻譯及更改付款方式。但是有些公司可能會(huì)在此時(shí)加入自己的程序代碼,廣告或通過收費(fèi)短信從用戶處獲取收益。
這些廣告往往在不經(jīng)用戶許可下收集用戶位置、手機(jī)型號(hào)和其他已安裝應(yīng)用程序信息。這些應(yīng)用程序也可能被設(shè)計(jì)成在某些情況下,讓用戶“不小心”點(diǎn)擊發(fā)送付費(fèi)短信的按鈕,付款通知也可能會(huì)被攔截,用戶很有可能在被扣費(fèi)之后仍不自知。
在第二種方式中,盜版者會(huì)破解付費(fèi)應(yīng)用程序,加入自己的程序代碼,并且通過第三方應(yīng)用商店來加以散布。這些重新封裝的應(yīng)用程序利用廣告或“刷榜”達(dá)到數(shù)百萬次的下載量,擠進(jìn)應(yīng)用商店的前幾名。
重新封裝的Minecraft每周有5萬2000次的下載
這些應(yīng)用程序在啟動(dòng)時(shí)會(huì)顯示多個(gè)廣告,想關(guān)閉它們只會(huì)導(dǎo)致下載另一應(yīng)用程序,帶來更多廣告。我們甚至發(fā)現(xiàn)出現(xiàn)偽裝成安全應(yīng)用程序的間諜軟件出現(xiàn);這個(gè)應(yīng)用程序需要Root權(quán)限,也讓它很難被刪除。
啟動(dòng)應(yīng)用程序出現(xiàn)的廣告會(huì)帶來其他高風(fēng)險(xiǎn)應(yīng)用程序
趨勢科技(中國區(qū))高級(jí)產(chǎn)品經(jīng)理劉政平表示:“大量經(jīng)過重新封裝的應(yīng)用程序在國內(nèi)第三方應(yīng)用商店大行其道,這些應(yīng)用程序中很多會(huì)加入惡意代碼,并通過刷榜的方式擠到排行榜的前幾位,以吸引用戶下載,這讓第三方應(yīng)用商店變得危險(xiǎn)重重。在之前爆出的假關(guān)機(jī)程序‘PowerOffHijackAndroid’中,木馬也是通過這個(gè)途徑傳播,用戶在下載時(shí)務(wù)必要謹(jǐn)慎。”
要防范這些惡意程序,切記不要輕易享受“免費(fèi)的午餐”,那些號(hào)稱“免費(fèi)”或“破解”版的應(yīng)用程序一般都需要廣告或吸費(fèi)來獲得收益。相對(duì)而言,在第三方應(yīng)用商店中下載量變化幅度大、用戶評(píng)分低的應(yīng)用程序有更高的風(fēng)險(xiǎn),在安裝這些應(yīng)用程序時(shí),應(yīng)該特別留意其試圖獲取的系統(tǒng)權(quán)限,一旦有可疑行為應(yīng)該立即取消安裝。
此外,用戶還應(yīng)該安裝趨勢科技移動(dòng)安全防護(hù)軟件個(gè)人版等安全軟件對(duì)移動(dòng)設(shè)備進(jìn)行保護(hù)。趨勢科技移動(dòng)安全防護(hù)軟件個(gè)人版采用全球第一主動(dòng)式云端截毒技術(shù)搭配手動(dòng)掃描,在云端就能主動(dòng)偵測通過APP、網(wǎng)頁、短信等傳送的惡意程序,實(shí)時(shí)、快速地防御山寨應(yīng)用程序,保護(hù)用戶的金錢與個(gè)人信息免遭損失。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!