【大纪元2014年08月17日讯】(大纪元记者方惠萱台湾台北报导)随着行动装置使用者数量不断成长,山寨App数量也以惊人的速度窜升。台湾资安厂商趋势科技针对安卓(Android)系统的Google Play商店前50大热门免费App调查显示,高达80%的应用程式皆有对应的假冒版本。
趋势科技研究发现,山寨App中以小工具、影片及财经类别App拥有假冒版本比率高达100%,趋势科技资深技术顾问简胜财表示:“在山寨App中,有相当大的数量内藏有恶意程式,不仅容易引发个资外泄,更有可能造成金钱上的损失。建议使用者从信任的平台下载App程式并安装有信誉的资安防护软体。”
该报告发现,目前山寨版App可分为两大类型,一为“假App ”,其中又以假防毒App为最大宗;另一类型则为“重新包装的App”,仿冒热门App吸引使用者下载。其中的“木马化App”手法,将App程式重新包装从事恶意用途,已逐渐成为网路攻击常态,其中又以热门游戏App、金融类App与即时通讯App最常成为被重新包装的对象。
以“Virus Shield”为例,号称可即时扫描、保护个资,售价3.99美元,曾在Google Play获得 4.7分的评价,上线一周即吸引超过一万次下载量,但该App遭踢爆不具备任何防护功能,经查证下载量多为僵尸电脑操纵成果,纵使被Google下架,却仍造成数千人受骗并造成金钱损失。
而热门游戏App之一“Flappy Bird”,累计下载次数超过5千万次,该游戏的突然下架引发网友大量讨论,吸引网路犯罪者推出“Flappy Bird”木马化版本;其中一个木马化版本会要求使用者允许开发者发送简讯,导致使用者电信通讯费用账单突然飙高。
此外,遭木马化的银行App常见的被攻击手法为,将知名金融机构的Google Play应用程式移除,并换上木马化版本,窃取受害者的金融相关资讯以协助歹徒发动网路钓鱼攻击,造成使用者重大损失。◇
责任编辑:吴明芳
