趨勢發佈假冒App(山寨App)研究報告,資料顯示Google Play上前50大熱門免費App近8成有山寨版本,這些山寨App以假亂真,安裝之後有一半的機會會中毒,因為高達51%的山寨版屬於惡意的app。

根據該研究,前50大Google Play熱門的免費App,約77%有對應的山寨版本,只有23%沒有山寨版本。不同類型App被山寨的比例也不同,如小工具、媒體與影片、財經類達到100%,幾乎都有對應的山寨版本,而商業、音樂和音效、天氣等類型也有90%,民眾最常使用的遊戲、圖書,與參考資源、動態桌布也有7成。

這些山寨App和正版App有相似的使用者介面、App圖示、名稱,容易造成使用者混淆,且大多來自第三方網站,如網路論壇、網站,甚至在Google Play也會出現。散佈者也會透過社交工程,例如社交網路服務散佈山寨App,誘騙使用者下載。

到今年4月為止,趨勢從各種來源蒐集890,482個山寨App樣本,惡意app比例為51%,非惡意app的比例為49%。近6萬個樣本為越權的廣告程式,而有39.4萬個為惡意程式,惡意程式佔山寨App的比例約4成,使用者下載App時應當小心。

不同類型的山寨App中,防毒軟體為經常被假冒的對象,知名的例子為Virus Shield,該程式曾登上Google Play熱門付費程式排行榜,有4.7分的評價,下載次數超過1萬次,宣稱具有掃毒的功能,使用者按下掃描鍵後卻沒有實際的掃毒功能,而經過調查下載次數也是殭屍電腦所為。

山寨App有部份來自改造正版App,通常會改造知名或熱門的遊戲、即時通訊、瀏覽器類App,雖然被重新包裝的App不儘然都含有惡意行為,但不少為駭客改造的木馬版本,用來竊取使用者電話號碼、簡訊、通訊錄等個資,盜用的網路銀行帳號,或是使用高費率的電信服務從中獲利。

例如Flappy Bird在被作者下架期間,駭客利用熱潮推出木馬版本,使用者安裝後手機發送簡訊,使電信帳單金額飆高,由於木馬版App會截取警告簡訊,使用者往往在不知情下被盜用高額電信費率服務。

由於山寨App潛藏的資安風險不少,趨勢建議Android的使用者應該要從可信任的來源下載App,因Google對App上架有管理政策,建議從官方的Google Play下載App,同時也要在行動裝置上安裝安全軟體。


Advertisement

更多 iThome相關內容