随着智能手机的普及,越来越多人习惯在移动互联网上通讯、工作、娱乐。作为移动互联网的重要载体,手机App成为恶意盗版、坑害消费者的“新灾区”。
今天是3·15消费者权益日,中国最大的互联网安全公司360公司发布《2015年Android手机应用盗版情况调研报告》。报告显示,各种正版App背后跟随着一大批“山寨货”,这些盗版App在手机里偷偷干着植入木马、劫持流量、偷跑话费的勾当,每个正版App后会有近百个盗版,侵害着消费者的权益。
“研究人员针对360手机助手市场10305款正版App进行研究后发现,互联网上存在着954986个盗版App。也就是说一个‘李逵,后面平均有92个‘李鬼,。”360公司首席反诈骗专家裴智勇博士解释,一款流行App出现后,迅速有大批山寨App出现抢夺市场。一般情况下,下载量低于10万的App只有二三十个“盗版”跟随,当正版App下载量超过1000万次后,各种盗版App就会蜂拥而上。一款下载量超过5000万的App,市场上就会出现至少700种各式各样的山寨货。
记者统计发现,系统工具和便捷生活App盗版数量最多,分别占总体盗版软件的27%和20%,其次为影音视听(12%)和通讯社交(10%)。其中,每款系统工具类App对应的盗版数量达到324款,盗版问题最严重的系统工具类流行App包括:RE管理器rootexplorer、安兔兔评测、小米应用商店、UC浏览器、WiFi万能钥匙等。购物类盗版问题也尤其凸显,出现盗版最多的App有美团、掌上生活、招商银行、省钱达人和1号店等,其中热门应用“美团”盗版App达1697。
佰佰安全网知识链接:
三大APP软件威胁
在移动时代,APP正普遍遭遇反编译、二次打包、病毒侵袭等安全性问题。赵宇介绍说,“表面上看整个无线互联网非常火热和繁荣,但背后的安全问题已经越来越突出。”据其理解,APP的安全性问题,主要可分为三种:盗版、数据篡改和山寨。以赵宇的理解,盗版首先是以反编译为前提通过修改某些资源文件或者是代码文件,之后重新打包二次分发。
软件破解通常是反编译的一个过程。“通俗理解就像是手机仿冒厂商为了得到生产工艺,将目标手机进行拆解,研究其内部结构后,重新制造一个相似的产品。只是,反编译过程拆解的是软件程序,而手机厂商拆解的是硬件。”
例如,之前中国建行手机银行APP被盗版后嵌入病毒,传播甚广,不过目前已被中国建行打假。
第二种威胁叫做数据篡改。它和盗版威胁不一样。在盗版威胁中,用户已装了一个非官方APP,但第二种威胁中,用户可能装了一个正版的APP,但是可以人为地使用某些专业工具来修改APP内存中的数据,比如把一个收费的APP变成一个免费的APP。”赵宇详述道,互联网上存在修改APP内存数据的专业工具,通过工具可以修改APP的内存数据,如一款游戏APP存储金币的地址处,通过将“0”修改为“无限大”,那么这款收费的游戏APP瞬间便变成了免费游戏。
第三个威胁就是山寨,主要是通过名称或者是icon的相似度来混淆2C端用户。比如在时下的各大安卓下载渠道,有可能搜索出几十个甚至上百个淘宝、京东、支付宝等知名APP的山寨版。
关于山寨APP对用户的伤害,江苏省常州公安局于4月23日在其官网上专门发表了一篇名为《别让山寨APP潜进你的手机》的提醒文章显示,目前市场上山寨APP主要危害行为分为六种:一是窃取账号,窃取用户支付账号及使用行为;二是购物欺诈,诱导用户去钓鱼网站进行支付;三是恶意扣费,私自定制扣费SP业务;四是远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;五是窃取隐私,窃取用户通讯录,向用户推送购物广告;六是骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送。
山寨APP也对企业端带来了难以挽回的伤害。赵宇对此分析说,如果用户下载了山寨APP,当相关山寨APP利益方发动相应的违法违规行为时,如无故扣费等,用户会自然地把损失责任划分到官方企业的头上,比如第三方利益方利用山寨德邦物流APP进行揽活后失联时,受害用户会将责任归罪于德邦物流。
( 责任编辑: 孟洋洋 )
1574
