那些年,我們躲過了“粵利粵”,分清了“營養抉線”,能認出“康帥傅”、“脈劫”、“王老古”, 卻沒逃過山寨APP的毒害……
橫行霸道的山寨APP
橫行霸道的山寨APP
最近,成都人社局表示“社保掌上通”APP並未獲得官方授權,大家每天參保的地方竟然是個“山寨貨”,這不禁讓我們想到前幾年“山寨APP”橫行霸道的那些年......
“山寨社保APP”
僅“WiFi萬能鑰匙”一款產品,其相關山寨產品就高達幾百款,大多通過盜用正版APP的圖標和名稱,讓山寨版和正版看上去一模一樣,誤導用戶下載。
“山寨APP”類似名稱
而這樣魚龍混雜市場帶來的必定是用戶大量的經濟損失和APP市場發展的內耗:
- 2017年11月1日,網友舉報“日上免稅店”APP非官方授權,該軟件開發商承認侵權,並表示無法保證軟件內部“鏈接”到的商品為正版。
- 2017年12月7日,有一類高度危險的微信盜號木馬,手機中毒後微信帳號會被盜,嚴重威脅微信錢包及微信關聯的網銀資金安全,有上千名用戶受害中招。
- 2018年7月4日,某網絡借貸APP遭山寨,單個受害者損失金額超過4萬元。
- ……
以假亂真的大招們
第一招:掛羊頭賣狗肉
比如在瀏覽器搜索“公眾號助手”,出來的是這樣的,看起來挺正常的。
當安裝完成之後,他出現的是這樣的......
莫非上天暗示讓我回爐重造一波??
而且即便到了登錄頁面,該應用還是採用的官方“訂閱號助手”的logo,真是作假也要做全套啊......
就這樣,我原本需要下載一個訂閱號助手,而最終被迫下載了一款對我來說無用處的學習應用。這樣的招數在瀏覽器和不知名的應用商店最多,通過刷排行榜和廣告費用的加持,這些“內外不一”的APP衝到了排行的前幾,配合上官方應用的外觀設計,普通用戶不仔細查看很難辨別。
真假難辨
第二招:捆綁下載,貨不怕多
在PC端大家經常吐槽“捆綁下載”這件事情,不料發展到如今,移動端也難逃其害。工信部今年6月公佈了2018年一季度檢測發現問題的應用軟件名單,共計21個應用商店中的46款APP涉及其中,被責令下架。
其中涉及強行捆綁推廣其他應用軟件、未經用戶同意收集使用用戶個人信息等問題。此次下架的46款不良應用包括“今日頭條新聞”、“QQ同步管理助手”、“神廟逃亡”、“安卓優化大師”等。
“問題應用”
據《軟件捆綁安裝法律規制研究報告》,這樣的捆綁安裝軟件多采用後臺“靜默安裝”的方式,在安裝過程中可以靜默安裝好預先設計集成的一些常用軟件,安裝結束以後軟件就已經可以使用。
而這樣的安裝背後部分採用的是“打包技術”(加殼技術),可以將兩個程序放在一起打包,讓安裝器認為是一個軟件。目前正規的應用商店是可以識別此種打包軟件的,所以我們在官方APP store下載的應用中招率遠遠小於在其他不知名應用平臺下載。
捆綁安裝還出現在常見的“自動更新”中,這種“自動更新”是一種偽裝的自動更新,事實上捆綁軟件就在原先的軟件中嵌套著,一旦進行自動更新,就會自動下載捆綁軟件。
捆綁安裝
第三招:山寨出品,真假難辨
最後還有一種“山寨APP”展現最為普遍的形式——“姐妹APP”。此類APP多采用採取在品牌附近打擦邊球的方式,抄襲或照搬一些品牌APP的程序代碼、名稱做成另外一個“姐妹APP”,普通用戶很難發現其中區別。
比如上圖的“彩票類APP”,僅在蘋果官方的應用商城上,可以下載的山寨售彩應用就多達近30款。在多款安卓系統手機的官方應用商城,以及百度手機助手、360手機助手、騰訊應用寶等平臺,亦能夠搜出大量的同類應用。
眼花繚亂
而且,一些山寨APP的外觀設計與中國福彩網官方客戶端等正規購買渠道非常相似,迷惑性很強。真真假假、假假真真我們難以辨別......
衝破審核,黑產助力衝榜
使用以上幾招,“山寨APP”就基本成型了。但是看到這裡,我們就不禁有一個疑問,這些“山寨APP”究竟是如何穿過應用商店的重重審核走到我們眼前的呢?
1.審核
目前在IOS市場和正規的安卓市場對於“惡意山寨APP”的打擊和審核力度不斷加大,比如在某品牌官方應用市場的上架流程中,需要公司的註冊信息以及對於後臺惡意代碼的具體審核。
審核流程
IOS市場審核機制相對安卓市場來說會更加嚴格。當某類app被認定違規時,蘋果會像殺毒軟件對待病毒一樣,提取這些app的特徵碼(包括但不限於icon、plist裡的特徵字段、標題、描述、截圖,代碼等),無論如何偽裝,混淆,均無法通過審核。
ios市場
但是在安卓市場,有部分APP通過多國語言本地化的方式規避審核,外區看標題簡介是一個小遊戲,而中區就是變成了看似著名APP的應用(然而實際還是小遊戲),誘騙用戶下載,並且在下載後再誘騙用戶五星好評解鎖根本不存在的所謂“隱藏功能”。
轉換名稱規避審核
而在廣大“山寨APP”的“培養皿”——瀏覽器和第三方應用市場內,還有更多的山寨APP通過個人開發者上架。
“山寨APP”
關於名稱雷同的情況。目前國內大多數移動應用市場並沒有對上傳的APP進行事先審查商標、名稱是否侵權的程序。通常情況下都是由被侵權的企業主動提出投訴,然後應用市場方面在針對具體的侵權事項進行核實,再做出相應處理。
2.刷下載量
上架之後,在下載量和評論方面,這些“山寨APP”也是絲毫不放鬆,目前市場上關於“下載應用賺錢”的平臺不在少數。
下載應用賺錢
黑產變現,無孔不入
這樣“費盡心機”出現在我們眼前的“山寨APP”為黑產帶來暴利。不少用戶反映在下載“山寨APP”後出現手機話費流失,通訊錄隱私洩露,甚至存款流失的情況。
首先是惡意吸費。 不少用戶反映在下載山寨APP後,出現手機欠費情況。當手機用戶在安裝了惡意的山寨應用程序以後,存在手機話費流失,通訊錄隱私洩露,甚至存款流失的情況。而大部分手機用戶如果沒有明顯的經濟損失甚至都發現不了。
惡意吸費
其次廣告推廣。對於出現的廣告,好奇的用戶如果點擊進入,就有可能造成手機費用被扣除,用戶稍有不慎就會掉入“收費陷阱”。
廣告陷阱
還有隱私洩露、誘騙欺詐等危害。很多山寨APP對於權限要求非常出格,讀取短信和通訊錄之後,用戶隱私洩露後,欺詐短信隨之而來。
手電筒應用要求獲取地理位置
山寨破解APP也會影響正版APP的下載量和激活量,會破壞正版APP的用戶口碑和增加正版APP的投訴幾率,對於一些個人開發者,盜版和山寨的危害,足以讓個人開發者走向窮途末路。
據艾媒諮詢數據顯示,截止至2017年第四季度,我國第三方移動應用商店活躍用戶達4.64億人。早在2016年12月,中國移動應用的市場規模就超過6050億元人民幣。與在實體店購物不同,智能手機用戶只能憑感覺和經驗判斷App的真假,而山寨App通常會刻意模仿原版的名稱、皮膚、圖標,遍地“高仿”,才會有那麼多用戶上當。
為此,多方需要共同努力:
- 移動應用開發者從源頭對APP進行保護,通過對Apk的加固、加密、ndk、封裝類等多項安全技術對APK文件進行處理,可以阻止“打包黨”等破壞者者對APP的破解、注入、反編譯等操作,從而消除了APP在推廣過程中被破解、盜版的安全風險。
- 對於應用商店,加強審核和管理機制,對於應用開發方資質更需要加強監管。
- 作為用戶,下載前應該選擇知名的應用市場,對於來源不明的APP不要輕易下載;安裝時注意應用權限;下載後,仔細查看確認圖標是否清晰,能否正常啟動,如果不能正常啟動使用,那麼多半是仿冒APP;最好再進行專業工具掃描,確定是否有病毒。
閱讀更多 灰產圈高端社群 的文章
