重新封裝APP在應用商店流竄 “偷”錢悄無聲息
責編:cnetsec |2015-04-11 18:21:26很多時候,你下載的“破解版”APP表面上免費,實際卻在“偷”你的錢!趨勢科技最近監測發現,大量經過重新封裝的山寨版APP在第三方應用商店流竄,僅僅是山寨版游戲“我的世界”每周下載量就高達5萬2000次,山寨版“紀念碑谷”下載量也達到 52 萬次。這些偽裝 “免費”的應用程序,往往會捆綁各種廣告或是訂閱增值服務,并攔截付費通知,在用戶毫不知情的情況下浪費時間和金錢。趨勢科技提醒用戶,在下載這些“免費”軟件時,務必要關注其試圖獲取的系統權限,并使用可信賴的移動安全軟件進行安全掃描。
一般來說,對Android應用程序的重新封裝有兩種方式。第一,國外的應用程序經由國內公司漢化或重新封裝第二,盜版付費或增值應用程序,重新封裝成“免費版”,加入了廣告軟件或其他有目的性代碼。不管是哪一種狀況,重新封裝的程序都帶來可能是惡意的風險。
在第一種方式中,國內公司和開發商簽訂合約,針對中國市場進行應用程序漢化,包括文字翻譯及更改付款方式。但是有些公司可能會在此時加入自己的程序代碼,廣告或通過收費短信從用戶處獲取收益。
這些廣告往往在不經用戶許可下收集用戶位置、手機型號和其他已安裝應用程序信息。這些應用程序也可能被設計成在某些情況下,讓用戶“不小心”點擊發送付費短信的按鈕,付款通知也可能會被攔截,用戶很有可能在被扣費之后仍不自知。
在第二種方式中,盜版者會破解付費應用程序,加入自己的程序代碼,并且通過第三方應用商店來加以散布。這些重新封裝的應用程序利用廣告或“刷榜”達到數百萬次的下載量,擠進應用商店的前幾名。
重新封裝的Minecraft每周有5萬2000次的下載
這些應用程序在啟動時會顯示多個廣告,想關閉它們只會導致下載另一應用程序,帶來更多廣告。我們甚至發現出現偽裝成安全應用程序的間諜軟件出現;這個應用程序需要Root權限,也讓它很難被刪除。
啟動應用程序出現的廣告會帶來其他高風險應用程序
趨勢科技(中國區)高級產品經理劉政平表示:“大量經過重新封裝的應用程序在國內第三方應用商店大行其道,這些應用程序中很多會加入惡意代碼,并通過刷榜的方式擠到排行榜的前幾位,以吸引用戶下載,這讓第三方應用商店變得危險重重。在之前爆出的假關機程序‘PowerOffHijackAndroid’中,木馬也是通過這個途徑傳播,用戶在下載時務必要謹慎。”
要防范這些惡意程序,切記不要輕易享受“免費的午餐”,那些號稱“免費”或“破解”版的應用程序一般都需要廣告或吸費來獲得收益。相對而言,在第三方應用商店中下載量變化幅度大、用戶評分低的應用程序有更高的風險,在安裝這些應用程序時,應該特別留意其試圖獲取的系統權限,一旦有可疑行為應該立即取消安裝。
此外,用戶還應該安裝趨勢科技移動安全防護軟件個人版等安全軟件對移動設備進行保護。趨勢科技移動安全防護軟件個人版采用全球第一主動式云端截毒技術搭配手動掃描,在云端就能主動偵測通過APP、網頁、短信等傳送的惡意程序,實時、快速地防御山寨應用程序,保護用戶的金錢與個人信息免遭損失。