學習.思考 硬體練功房 蘋果核戰 行動酷玩意兒

[Mobile] App狂潮來襲~小心潛藏於其中的「山寨App」暗流!

[Mobile] App狂潮來襲~小心潛藏於其中的「山寨App」暗流! - 阿祥的網路筆記本

fa001
圖:山寨軟體最經典的案例,就非Temple Run莫屬了吧?(圖片來源: Fanstudio 

(本文同步發表於App Guru

智慧型手機、平板當道,讓「App經濟」成為近幾年來市場上的顯學,隨著智慧行行動裝置在全世界的普及率日益增加,讓App的下載量持續衝高。還記得2012年,iOS的App Store與Android的Google Play,相繼宣布自已的線上軟體市集下載量突破了250億,沒想到才不過一年的時間,App Store已經準備要迎接第500億次的下載量了,僅僅一年的時間就讓下載數字翻倍,也看得出這股「App狂潮」是勢不可擋,而且似乎還沒有停歇的跡象!

不過有商機的地方,自然也吸引了不少投機取巧,甚至是不懷好意的圖利份子,想要用不法手段,從中獲取利益,而最常見的手法,就是所謂的「山寨App」,至於這些山寨App有哪些特性,又該如何防範呢?接下來本文就將為大家詳細說明!

 

山寨App有哪些類型?

所謂的「山寨」,講白一點就是「抄襲」或「偽裝」,無論是App的功能、界面甚至是圖示與市集介紹頁面上的截圖,都刻意要與「原版」的App看起來類似,主要原因就是希望搭上「正版」App的順風車,希望以魚目混珠的方式,讓使用者誤解而下載(購買)到這些山寨App,藉此獲利,甚至更可惡的,還會在App中暗藏惡意程式,讓使用者成為駭客竊取個資的受害者。

fa002
圖:乍看之下,真的就和原版的app一樣吧?(圖片來源:趨勢部落格

 

fa003
圖:下載安裝之後,疑?怎麼是其他阿哩不達的App圖示啊?(圖片來源:趨勢部落格

 

如何防範山寨App?

「山寨App」之所以能夠騙到使用者去下載使用,最主要的手法還是利用人性的弱點-貪念,例如仿造付費軟體,但卻著打著免費下載來吸引使用著上當。另外常見的手法就是利用情色、破解…等議題,讓使用著感興趣,進而下載安裝。

至於該如何防範山寨App呢?簡單來說就和你過平交道一樣,需要「停」、「看」、「聽」,至於停什麼?看什麼?聽什麼?下面為大家說明:

.「停」,仔細看看軟體說明-軟體市集的頁面上,都會有關於App的介紹內容,包括文字與截圖預覽,甚至是影片,在按下「安裝」按鈕之前,先停下來看看App的說明有沒有什麼奇怪的地方,是否有清楚的截圖,一般山寨的App,都會盜用原版App的截圖,或是根本不敢放清楚的截圖,這些都是有跡可尋的。當然,通常這些山寨App都是利用市集審核的空窗上架騙錢,因此如果發現App上架的時間非常新,建議可以先等個幾天,通常這些山寨App的壽命都不會太長,先衝第一波,很容易當白老鼠。

.「看」,仔細看看開發商的資料-通常山寨App都不會有太多App作品(因為騙完就閃),因此仔細看看開發商的資料是必要的。另外我們也可以利用App的關鍵字來查詢一下,是否已經有相關的討論文章,若是有什麼苗頭不對,通常很快就會有相關的文章或討論。

.「聽」,聽看看其他使用者怎麼說-在App市集上,都內建有使用者評分與留言的機制,因此通常只要是山寨App,都能在評分與留言上發現一些蛛絲馬跡。

 

fa004


圖:要你做一些奇奇怪怪的分享動作,這也是山寨App的特色之一!(圖片來源:趨勢部落格

 

fa006
圖:是不是山寨,使用者評語會說話!

 

Android 用戶格外提防!

相較於iOS系統,Android系統會不小心「中招」山寨App的機會更高,不過透過Android系統內建的機制,也會比較容易「揪」出這些不安好心的App。下面來看看Android用戶們該注意哪些地方:

.按下「接受」前再檢查-Android系統在安裝App時,都會出現程式需求權限詳情的提示,在按下「確定」之前,我們應該更進一步檢視一下這些需求的權限是否合理。例如有些App明明只是電子書類型,卻要求存取你的通訊錄、電話通訊等不相關的功能,那可能就得要特別小心程式是不是有什麼其他的意圖了!

.查看一下你的網路流量-通常惡意的山寨App,不是透過插播廣告試著讓使用者誤點廣告而獲利,要不然就是夾帶後門程式傳輸資料,或是遠端搖控你的手機,透過偷發簡訊讓你的荷包大失血。這時候我們可以透過Android系統內建的流量監控功能,來查看一下目前手機的流量使用情況,看看是否有異常的情況。

.電池續航量是否大減-如同上一點所說,惡意程式通常都會在背景傳輸大量資料,因此也會造成電量大幅消耗,這也會是我們找出惡意程式的一條線索!

 

fa007
圖:網路流量使用異常升高?小心山寨軟體已經在你背後偷偷幹了些壞事…

 

fa008
圖:電池續航力突然變差?小心是山寨軟體搞的鬼!

 

fa009


圖:按下「接受」前,別忘了看清楚App和你要哪些權限!


特別小心!非官方來源App

相較於上架於App Store或Google Play上的App,使用者更應該提防的,還是「非官方來源」的App程式,像是iOS裝置透過JB(Jail Break)之後,就能自行下載App的IPA檔來安裝,至於Android的用戶更是可以在不需要任何破解或是Root動作的情況下,下載非官方的APK檔,雖然這樣的安裝方式比較方便,但卻很容易下載不懷好心的惡意程式。除了儘量避免從網路上下載非官方、來路不明的程式檔案,Android使用者建議平常不要隨便把「未知的來源」的功能打開。

 

fa005
圖:打著Candy Crash Saga破解版App的旗號,這個「Certificate.apk」也讓不少人中招!(圖片來源:HKEPC

 
fa010
圖:若非必要,系統中「未知的來源」App安裝允許建議不要開啟!

 

防毒防駭軟體加持

除了自行檢查,我們也可以透過防毒防駭的工具App,在軟體安裝前,為我們作好把關,不過要特別注意的是,額外安裝的防毒防駭工具是會造程系統資源的負擔的,在使用前也需要考量一下手機硬體規格,來評估一下是否會影響手機效能!

先前筆者也曾經和大家分享過「手機也需要資安防護意識?別忽略了你貼身的私密資料中心!」與「手機也需要防毒防駭?基本概念提醒與工具應用!」兩篇文章,說明了個資保安的重要性,大家也可以參考一下。另外下面也為大家推薦幾個不錯的Android手機防毒防駭軟體:

軟體名稱:Norton Mobile Security
官方網站:https://mobilesecurity.norton.com/
下載連結:https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity

軟體名稱:AVG AntiVirus Free
官方網站:http://www.avgtaiwan.com/
下載連結:https://play.google.com/store/apps/details?id=com.antivirus

軟體名稱:Lookout
官方網站:https://www.lookout.com/
下載連結:https://play.google.com/store/apps/details?id=com.lookout

軟體名稱:avast!
官方網站:http://www.avast.com/
下載連結:https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity

 


小結:

這篇文章一開始就提到了,「山寨App」之所以會讓人上當,最主要的原因就如同其他詐騙手法會讓人上當一樣,抓準了人心「貪念」的弱點,即便是手法再挫劣,都還是有人會上當,也因此想要避免受騙上當,在下載App之前,做好「停、看、聽」,三思而後行,就能保証手機使用常保平安啦!

歷史上的這一天,我還寫了…

你也許會喜歡

2 留言

  • 回覆
    沒辦法手動安裝App(APK)?三個地方確認一下就搞定! | 阿祥的網路筆記本
    2015 年 07 月 22 日 於 22:10:21

    […] App狂潮來襲~小心潛藏於其中的「山寨App」暗流!  […]

  • 回覆
    詐騙簡訊滿天飛!你該如何自保?防騙基本概念 & 輔助工具指引! | 阿祥的網路筆記本
    2014 年 05 月 23 日 於 01:40:07

    […] 面對「詐騙簡訊」的危害,到底該如何自保呢?過去阿祥寫過不少有關於智慧型手機使用的「防毒防駭」概念,都能讓你免除一大半的危害,借用一下之前在「App狂潮來襲~小心潛藏於其中的「山寨App」暗流! 」這篇文章中的梗,下面還是為大家整理一下,面對「詐騙簡訊」的三大自保守則: […]

  • 發表留言

    這個網站採用 Google reCAPTCHA 保護機制,這項服務遵循 Google 隱私權政策服務條款