京东商城VS京东、当当VS当当购物……面对长得几乎“一模一样”的APP应用,你是否能一辨真假?
预计到今年底,中国智能手机用户将超过5亿,APP应用成为手机“必备品”。正是瞄准了这个市场,大量山寨APP横空出世,它们盗用正版APP的LOGO,引导用户安装。专家表示,绝大多数山寨APP都带有恶意软件的性质,轻则推送广告、消耗流量,重则恶意扣费,窃取用户隐私。
热门软件纷纷被“盯上”
张小姐年初新买了一部手机,下载并安装了近20款安卓APP应用。不料3月的手机话费暴增,而且流量也是“暴走”。她随后致电运营商查询原因,发现曾买下多款付费应用。张小姐很纳闷,她没有刷过机,也没安装乱七八糟的应用,付费应用究竟是如何“无中生有”的?
记者调查发现,山寨APP在各大应用市场“露脸”,在有些领域更出现“井喷”式爆发。一位手机应用商店的人员告诉记者,这段时间神庙逃亡等游戏大热,山寨APP铺天盖地.
这位业内人士透露,游戏、网购和一些常用的热门软件是山寨者瞄准的对象,“Android平台上,仅模仿淘宝的山寨APP就多达24款,京东商城、当当网甚至百度地图都未能幸免。”
制作成本低,仿冒更容易
一般而言,开发一款APP成本不菲,究竟是谁在制造山寨APP?目的又何在呢?网秦首席安全专家邹仕洪博士告诉记者,有一些中间商在专门制作山寨APP应用,“得益于移动互联网技术的发展,目前制作一款山寨APP变得非常容易。”一位从事APP开发的专业人士透露,目前业内有一部分开发者,被称为“打包党”,其实就是山寨某些知名应用——将其官方APP拆解后,在里面嵌入自家广告内容甚至恶意代码。制作过程容易,而且部分广告平台也喜欢这种低成本的盗版应用。除此之外,还有一些中间商会专门制作恶意软件,一些为方便开发者开发应用的编辑器工具,也被恶意软件作者用于快速生成大量内嵌恶意代码应用。
“根据监控,目前在苹果官方应用商店中,山寨APP的现象并不多,因为所有软件上线销售或升级前必须经过苹果审查委员会的检查,但在开源的安卓平台,审核相对松懈,山寨APP滋生。”邹仕洪指出,目前所有的山寨APP主要通过在名称、LOGO上拷贝知名应用,借助原创应用的知名度来吸引用户,不少用户看到所谓的“破解版”、“免费版”,主动下载,便掉入了圈套。
大多应用市场无审核机制
山寨APP的数量究竟有多少,邹仕洪并没有给出确切数字,但他指出,山寨APP主要分为两类,一类是插播广告的,另一类是带恶意软件的,“绝大多数山寨APP恶意软件转化率都很高,除了源源不断推送广告,大量消耗流量外,不少甚至能远程控制,或窃取受害者手机隐私信息,并在后台自动发送短信,造成扣费。
邹仕洪指出,仅从APP应用的外观来看,一般用户很难分辨软件真伪,但打开应用,山寨APP里的网页内容相对粗糙简易,更多以文字形式呈现,用户可以由此区分。他建议,手机用户尽量前往具有安全认证的第三方应用商店或者官方网站下载应用.