什么是虚假应用程序?
虚假应用程序由网络犯罪分子创建,会对用户及其设备造成伤害。它们被设计成看似合法的应用程序,却用于执行恶意活动,包括监视您的活动、安装恶意软件、显示骚扰广告或者窃取您的个人信息。
虚假应用程序是如何运作的?
虚假应用程序的分发方式多种多样。网络犯罪分子可以将其托管在第三方应用商店或虚假应用商店上,甚至可以使用官方应用商店来分发虚假应用程序,即使官方应用商店采取了安全措施。
网络犯罪分子可注册成任何应用商店的开发者,下载合法应用程序,并使用恶意代码对其进行改写。然后,他们可以将改写后的虚假应用程序上传至应用商店。
尽管 Google 表示会对所有应用程序和开发者进行审核,但 Google Play 商店中仍然可能出现恶意应用程序。Google 不断从 Play 商店中删除虚假 Android 应用程序,包括虚假的反病毒软件、浏览器以及游戏。尽管 Apple 的 App Store 仅允许上传经审核的应用程序,但据报道,有时仍然存在虚假应用程序。对攻击者而言,移动设备是理想的目标,因为人们几乎到处携带这些设备,其中包含有关他们私人生活的详细信息,并且很难防范或检测到感染情况。
有时,虚假应用程序可以通过社会工程活动进行传播。例如,诈骗者可能会冒充银行、信用卡公司或者其他品牌发送电子邮件或短信,诱骗人们下载可用于入侵数据的应用程序。有时,虚假应用程序可能伪装成虚假的 Android 系统更新或者安全更新,但是,一旦您点击相关链接,可能就会导致您的信息被盗。
网上还有许多第三方应用商店,即非官方商店。相比 Google Play 或者 Apple 的 Apple Store,这些商店往往成为恶意应用程序的重灾区。
虚假应用程序的类型
虚假应用程序可分为两大类:
假冒产品:
这类虚假应用程序会模仿真实的应用程序。它们可能与其企图模仿的应用程序具备类似的徽标、截图以及版面设计。它们的描述中可能充斥着普通用户在搜索正版应用程序时可能使用的关键词。它们的名称可能听起来与原始应用程序类似,只不过变动了其中 1-2 个字母。
重新打包:
有时,开发者会以开源形式发布应用程序,这意味着任何人均可访问并修改其源代码。相比自行开发应用程序,获取开源应用程序并进行重新打包(如添加广告)要简单得多。这类操作是合法的,即人们可以自由修改开源应用程序,但添加广告会对最终用户造成干扰。人们很难识别出这些类型的应用程序。
虚假应用程序的威胁
尽管某些可能无害,但虚假应用程序通常十分危险。例如,虚假应用程序包括:
广告机器人:
重新打包的应用程序往往包含合法免费版本中没有的广告,而您的手机可能会开始显示意料之外的广告。
账单诈骗:
账单诈骗是指虚假应用程序在未经您同意的情况下将购物费用计入您的手机账单。这可能包括拨打收费电话、发送高价收费短信或者在应用商店中购买产品。
僵尸网络:
危险的应用程序会暗中将智能手机用于发起 DDoS(分布式拒绝服务)攻击、挖掘加密货币或者发送垃圾邮件。
恶意言论:
这类虚假应用程序以不同形式呈现,但常见的情况是虚假应用程序中包含不当内容(如仇恨言论或暴力内容)。
恶意下载程序:
这些危险的应用程序不包含恶意代码,但会在未经您同意的情况下将其他有害应用程序下载到您的设备上。
网络钓鱼:
虚假应用程序可能引导您输入登录凭据或者前往某个网站执行这些操作(或者通过相关网站感染您的设备)。接着,犯罪分子会窃取您的登录信息,将其用于恶意目的。
权限升级:
权限升级应用程序旨在绕过设备上允许的权限数量限制,这可能导致权限升级或者核心安全功能失效。
勒索软件:
某些虚假应用程序会通过勒索软件感染您的设备。这样一来,您的数据会被加密且无法读取。为了恢复您的数据访问权限,黑客会要求您支付赎金。
Rooting:
Rooting 应用程序包含对设备执行 Root 操作的代码,通常被称为越狱。并非所有 Rooting 应用程序都有害,而且合法应用程序也能执行 Root 操作。但真实的应用程序会征求用户同意,并且不会执行对您的设备造成损害的操作。
垃圾消息:
垃圾消息应用程序包含恶意代码,旨在向您的联系人发送未经请求的消息,或者将您的设备纳入垃圾电子邮件活动中。
间谍软件:
间谍软件应用程序会在未经您同意的情况下将您的个人数据发送给第三方。泄露的数据可能包括文本消息、通话记录、联系人列表、电子邮件记录、照片、浏览器历史记录、GPS 位置或者您设备上的其他应用程序的数据。
木马:
木马应用程序看似无害(比如一款简单的游戏),却在后台秘密执行有害操作。这类应用程序中包含无害的组件,允许应用程序按照预期运行,同时也包含隐藏的恶意组件,例如,在您不知情的情况下从您的设备发送高价收费短信。
如何识别虚假应用程序
查看评论:
如果应用程序评分低且出现大量用户投诉,请保持警惕。然而,千篇一律的好评也可能是危险信号,因为虚假应用程序创建者通常会生成虚假评论,以诱骗用户下载其应用程序。如果应用程序的评价过高(看似不太真实),请相信您的直觉,并寻找其他替代产品。
注意语法错误:
合法应用程序的开发者通常会避免应用程序描述中出现拼写错误和其他错误。如果您在应用程序描述中发现语法错误,请格外小心。
查看下载次数:
合法应用程序的下载次数可能高达数百万次,甚至数十亿次。如果您发现某款热门应用程序只有几千次下载,则可能是虚假应用程序。
搜索开发者:
使用 Google 搜索开发者的名称,以查找他们的相关信息,这能帮助您判断他们是否可信。有时,假冒应用程序显示的开发者名称可能与原始应用程序相同,而仅仅变动了其中 1-2 个字母,从而让用户信以为真。请仔细关注细节,尤其是存在其他值得怀疑的理由时。
查看发布日期:
应用程序是什么时候发布的?如果显示的是最近的日期,但下载量很大,则可能为虚假应用程序。这是因为下载量大的合法应用程序通常已经上线了一段时间。
审阅权限协议:
请在下载应用程序前阅读权限协议。通常,虚假应用程序会请求并非绝对必要的额外授权,这点很容易被忽略,因为大多数人不会阅读这些小字。
检查更新频率:
如果应用程序更新非常频繁,则可能意味着其中存在大量的安全漏洞。
查看图标:
虚假应用程序显示的图标可能与其模仿的真实应用程序类似,模仿热门游戏的游戏模仿者通常就会这么做。请仔细查看,识破歪曲、低质量的伪造图标。
如何保护自己免受虚假应用程序侵害
如果您在手机上发现虚假应用程序,请采取下列保护措施:
- 删除应用程序
- 重启手机
- 运行反病毒软件
- 向相关应用商店举报虚假应用程序以保护他人安全
要保护自己免遭虚假应用程序侵害,您还能采取下列措施:
- 下载前考虑清楚 — 只选择对您有用的应用程序。
- 注意应用程序的下载来源:
- 尽可能前往官方应用商店。
- 如果您正在查找某款特定的应用程序,请使用信誉良好的搜索引擎进行搜索。搜索结果应当会指引您找到真实的应用程序。
- 如果您正在查找热门的应用程序,请访问开发者的官方网站,并在其中查找应用程序链接。
- 下载前始终查看应用程序的详细信息,比如查看开发者、用户评论、下载次数等等,以过滤掉虚假或恶意应用程序。
- 对于承诺过高(看似不太真实)的应用程序,切勿点击其下载链接。如果您是 Android 用户,收到一条意外短信、异常警告或通知,或者看似来自银行或其他熟悉品牌的异常请求,请保持警惕。
- 阅读容易忽略的权限协议(小字),并查看您下载的应用程序要求授予哪些权限。
- 熟悉安装在移动设备上的安全功能。
- 尽可能前往官方应用商店。
- 如果您正在查找某款特定的应用程序,请使用信誉良好的搜索引擎进行搜索。搜索结果应当会指引您找到真实的应用程序。
- 如果您正在查找热门的应用程序,请访问开发者的官方网站,并在其中查找应用程序链接。
推荐产品
卡巴斯基可以保护您免受所有主要在线威胁,包括恶意软件、间谍软件和特洛伊木马。了解卡巴斯基如何帮助您提前防范网络犯罪分子:
相关文章:
