驚!8成熱門App有山寨版

【記者方惠萱/台北報導】

隨著行動裝置使用者數量不斷成長,山寨App數量也以驚人的速度竄升。台灣資安廠商趨勢科技針對安卓(Android)系統的Google Play商店前50大熱門免費App調查顯示,高達80%的應用程式皆有對應的假冒版本。

趨勢科技研究發現,山寨App中以小工具、影片及財經類別App擁有假冒版本比率高達100%,趨勢科技資深技術顧問簡勝財表示:「在山寨App中,有相當大的數量內藏有惡意程式,不僅容易引發個資外洩,更有可能造成金錢上的損失。建議使用者從信任的平台下載App程式並安裝有信譽的資安防護軟體。」

該報告發現,目前山寨版App可分為兩大類型,一為「假App 」,其中又以假防毒App為最大宗;另一類型則為「重新包裝的App」,仿冒熱門App吸引使用者下載。其中的「木馬化App」手法,將App程式重新包裝從事惡意用途,已逐漸成為網路攻擊常態,其中又以熱門遊戲App、金融類App與即時通訊App最常成為被重新包裝的對象。

以「Virus Shield」為例,號稱可即時掃描、保護個資,售價3.99美元,曾在Google Play獲得 4.7分的評價,上線一週即吸引超過一萬次下載量,但該App遭踢爆不具備任何防護功能,經查證下載量多為殭屍電腦操縱成果,縱使被Google下架,卻仍造成數千人受騙並造成金錢損失。

而熱門遊戲App之一「Flappy Bird」,累計下載次數超過5千萬次,該遊戲的突然下架引發網友大量討論,吸引網路犯罪者推出「Flappy Bird」木馬化版本;其中一個木馬化版本會要求使用者允許開發者發送簡訊,導致使用者電信通訊費用帳單突然飆高。

此外,遭木馬化的銀行App常見的被攻擊手法為,將知名金融機構的Google Play應用程式移除,並換上木馬化版本,竊取受害者的金融相關資訊以協助歹徒發動網路釣魚攻擊,造成使用者重大損失。◇

延伸閱讀
注重資安通訊軟體 中華電信推Qmi
2015年05月21日 | 9年前
Twitter即時推文 Google搜尋得到
2015年05月21日 | 9年前
【浮生行吟】美好的忘記
2015年05月06日 | 9年前
取消