行动上网普及,用户数已 达 1,700 万(注),山寨 App 数量也快速窜升。趋势科技调查 Google Play 商店前 50 大热门免费 App,发现高达 80% App有对应的假冒版本。其中,小工具、影片及财经类别 App 拥有假冒版本的比例竟达 100%。除了诈骗金钱的无功能的假防毒 App 之外,还有具恶意程式重新包装的 App,Flappy Bird、黑莓机通讯软件 BBM 都是仿冒的对象。
趋势科技研究发现,所有山寨 App 中,有 50% 以上怀有恶意。截至 2014 年四月,在 890,482 个山寨 App 样本中,有 59,185 个是越权广告程式,另有 394,263 个为恶意程式。
趋势科技资深技术顾问简胜财表示,在山寨 App 中,许多内藏恶意程式,容易引发个资外泄,造成金钱损失。建议使用者从信任的平台下载 App 程式,并安装有信誉的行动防护软件。
目前山寨版 App 可分为两大类型:“假 App”和“重新包装的 App”。“假 App”以假防毒 App 为最大宗,例如号称可即时扫描、保护个资的 Virus Shield,售价 3.99 美元,上线一周即吸引超过一万次下载量,曾在 Google Play 获得 4.7 分评价。然而,Virus Shield App 被 Android Police 踢爆是诈骗程式,不具备任何防护功能,下载量也是由僵尸电脑操纵的结果,随后虽已被 Google 下架,但已有数千人受骗。
▲ Virus Shield 在 Google Play 上的购买画面。(图片来源:趋势科技提供。)
山寨 App 另一类型是“重新包装的 App”,仿冒热门 App 吸引使用者下载,成为网络攻击常态。将热门 App“木马化”,重新包装从事恶意用途。以热门游戏 App、金融类 App 与即时通讯 App 最常成为重新包装的类别。
热门游戏 App
2014Q1 的热门游戏“Flappy Bird”,累计下载次数突破 5,000 万次,该游戏突然下架引发网友大量讨论,网络犯罪者继而推出 Flappy Bird 木马化版本。要求使用者允许开发者发送高费率简讯,导致使用者电信通讯费用飙高。
▲ 木马化 Flappy Bird 发送的高费率简讯范例。(图片来源:趋势科技提供。)
金融类 App
另一常见的被攻击手法为将金融机构的 Android App 移除,换上木马化的 App,窃取使用者的金融资讯,让网络犯罪者发动网络钓鱼攻击,造成重大损失。
▲ 韩国银行 HANA BANK 的木马化 App 画面。(图片来源:趋势科技提供)
即时通讯App
即时通讯木马 App 最知名的案例则为黑莓机的 BlackBerry® Messenger(BBM),BlackBerry 未上架之前,就已出现一些木马化的 BBM App,结果重新包装的程式竟获得 100,000 次下载,随后出现越权广告程式的行为,因此遭 Google Play 下架。
▲ 假冒的 BBM App 在 Google 商店的下载画面。(图片来源:趋势科技提供)
注:根据 Vpon“2014 年第一季 台湾行动市场数据报告”指出,不重复行动上网(3G/Wi-Fi)用户数已达 1,700 万。
(本文由 数位时代 授权转载)
