行動上網普及,用戶數已 達 1,700 萬(註),山寨 App 數量也快速竄升。趨勢科技調查 Google Play 商店前 50 大熱門免費 App,發現高達 80% App有對應的假冒版本。其中,小工具、影片及財經類別 App 擁有假冒版本的比例竟達 100%。除了詐騙金錢的無功能的假防毒 App 之外,還有具惡意程式重新包裝的 App,Flappy Bird、黑莓機通訊軟體 BBM 都是仿冒的對象。
趨勢科技研究發現,所有山寨 App 中,有 50% 以上懷有惡意。截至 2014 年四月,在 890,482 個山寨 App 樣本中,有 59,185 個是越權廣告程式,另有 394,263 個為惡意程式。
趨勢科技資深技術顧問簡勝財表示,在山寨 App 中,許多內藏惡意程式,容易引發個資外洩,造成金錢損失。建議使用者從信任的平台下載 App 程式,並安裝有信譽的行動防護軟體。
目前山寨版 App 可分為兩大類型:「假 App」和「重新包裝的 App」。「假 App」以假防毒 App 為最大宗,例如號稱可即時掃描、保護個資的 Virus Shield,售價 3.99 美元,上線一週即吸引超過一萬次下載量,曾在 Google Play 獲得 4.7 分評價。然而,Virus Shield App 被 Android Police 踢爆是詐騙程式,不具備任何防護功能,下載量也是由殭屍電腦操縱的結果,隨後雖已被 Google 下架,但已有數千人受騙。
▲ Virus Shield 在 Google Play 上的購買畫面。(圖片來源:趨勢科技提供。)
山寨 App 另一類型是「重新包裝的 App」,仿冒熱門 App 吸引使用者下載,成為網路攻擊常態。將熱門 App「木馬化」,重新包裝從事惡意用途。以熱門遊戲 App、金融類 App 與即時通訊 App 最常成為重新包裝的類別。
熱門遊戲 App
2014Q1 的熱門遊戲「Flappy Bird」,累計下載次數突破 5,000 萬次,該遊戲突然下架引發網友大量討論,網路犯罪者繼而推出 Flappy Bird 木馬化版本。要求使用者允許開發者發送高費率簡訊,導致使用者電信通訊費用飆高。
▲ 木馬化 Flappy Bird 發送的高費率簡訊範例。(圖片來源:趨勢科技提供。)
金融類 App
另一常見的被攻擊手法為將金融機構的 Android App 移除,換上木馬化的 App,竊取使用者的金融資訊,讓網路犯罪者發動網路釣魚攻擊,造成重大損失。
▲ 南韓銀行 HANA BANK 的木馬化 App 畫面。(圖片來源:趨勢科技提供)
即時通訊App
即時通訊木馬 App 最知名的案例則為黑莓機的 BlackBerry® Messenger(BBM),BlackBerry 未上架之前,就已出現一些木馬化的 BBM App,結果重新包裝的程式竟獲得 100,000 次下載,隨後出現越權廣告程式的行為,因此遭 Google Play 下架。
▲ 假冒的 BBM App 在 Google 商店的下載畫面。(圖片來源:趨勢科技提供)
註:根據 Vpon「2014 年第一季 台灣行動市場數據報告」指出,不重覆行動上網(3G/Wi-Fi)用戶數已達 1,700 萬。
(本文由 數位時代 授權轉載)
科技新報粉絲團
加入好友
訂閱免費電子報
