智能手机,只需按一下按钮就可以下载功能惊人的无数的应用程序——而且通常是免费的。然而,也有诱骗花钱的虚假应用程序。在某些情况下,这些app不仅会窃取信息,而且。还会在手机上安装恶意软件。
什么是假应用程序?
虚假应用程序的外观和功能与你所熟悉的合法应用程序相似。但是,它们执行恶意活动,例如监视手机活动(除了合法的手机监控软件之外)、显示未经请求的广告,或在手机上安装恶意软件。
虚假应用程序出现在哪里?
假冒应用程序可以通过多种方式出现。
信不信由你,假冒应用程序通常会出现在官方应用程序商店中!甚至还可以通过网络钓鱼诈骗和虚假应用商店来解决问题。
在官方应用商店
虽然应用程序商店应该审查所有应用程序和开发人员,但每年都有成千上万的假冒应用程序偷偷溜进来。以下是假冒移动应用程序最终进入官方应用程序商店的方式。
- 攻击者将自己注册为任何应用商店的开发人员。
- 他们将下载合法的应用程序并获取其代码。
- 他们将通过包含恶意代码来重写代码来制作假应用程序。
- 虚假应用程序被上传到应用程序商店。
在网络钓鱼攻击中
假冒应用程序可能会影响您的另一种方式是通过网络钓鱼诈骗。攻击者可以冒充您在电子邮件或短信中使用的合法服务。他们会诱骗您下载应用程序,该应用程序会窃取您的个人信息或在您的设备上传播恶意软件。
如何发现假冒应用程序
我们生活在一个假冒的时代,因为它们几乎存在于每个行业领域。要智取他们,就看你能不能辨别真假了。至于假冒应用程序,我们整理了一份线索列表,您可以使用这些线索来发现它们。
1.查看下载次数
流行的应用程序即使没有数百万次,也可以轻松获得数千次下载。如果您看到一个流行的应用程序的下载量低得惊人,这是一个明显的危险信号。
2.检查应用程序图标
假冒应用程序还会显示一个看起来与真实应用程序相似的应用程序图标,通常使用相同的颜色和形状。它利用我们对这些品牌的熟悉程度,因此我们不会质疑它们的合法性。
3.注意发布日期
大多数流行的应用程序已经上市一段时间了。因此,如果您看到一个最近才发布的流行应用程序,它很可能是假冒应用程序。
4.阅读评论
在下载应用程序之前阅读应用程序的评论总是明智的。评论可以通过以下方式判断应用程序是否为假冒。
- 如果某个应用程序是假的,用户通常会在评论部分对其进行投诉。
- 如果评论听起来好得令人难以置信,则该应用程序也可能是假的。不用说,这些都是虚假应用程序创建者创建的虚假评论。
5.研究开发者的名字
每个应用程序都有一个开发人员,本质上就是创建该应用程序的公司。虚假应用程序可以使用与其原始名称拼写相似的开发者名称。如有疑问,请研究开发人员的名称以了解有关他们的更多信息。
6. 注意拼写错误和语法错误
对于合法的应用程序开发人员来说,错别字和语法错误应该很少见,因为他们通常有一个编辑团队在发布他们的应用程序之前处理副本。如果您尝试下载的应用在应用名称或应用说明中存在明显的拼写错误或语法错误,则该应用可能是假的。
7. 查看应用权限
诚然,服务协议条款读起来很无聊!但是,当您怀疑应用程序的合法性时,请注意您被要求授予的权限。虚假应用程序通常有奇怪且不相关的应用程序权限请求。例如,要求您提供联系人列表的照片编辑应用程序绝对是一个危险信号。
如果手机有假冒应用程序该怎么办?
如果发现手机安装了假冒应用程序,请立即按照以下步骤操作:
- 删除应用程序以阻止对手机造成更多损坏。
- 重启手机。如果想要更安全,请将手机恢复出厂设置,因为这可以删除所有恶意程序。
- 运行防病毒应用程序。
- 报告假冒应用程序(向您的应用程序商店和它试图利用的企业)。
如何举报虚假应用
如果发现诈骗应用程序或假冒应用程序,请将其报告给安装它的应用程序商店,并在您的评论中不遗余力地提供详细信息,以帮助其他人远离这些欺诈性应用程序。
在iOS上,通过访问 www.reportaproblem.apple.com 报告应用程序,使用 Apple ID 登录,然后报告有问题的项目或应用程序。
对于Android,通过以下两种方式之一:
- 在Google Play 商店中,首先搜索该应用的列表 > 点击右上角的三点 ⋮ 菜单 > 点击“标记为不当”> 选择“对设备或数据有害”的类别 > 点击提交。
- 在Google Play 商店网站上,搜索报告不当应用程序表单并填写相关详细信息。
虚假应用程序的类型
假冒应用程序不仅出现在不同的地方,而且还可以采取不同的形式。一般来说,假冒应用程序可以分为两类。
冒牌货
这些虚假应用程序看起来与真实应用程序相似。这意味着它们具有相似的徽标和充满关键字的应用程序描述,以吸引希望下载真实应用程序的用户。
重新包装
重新打包是攻击者用来生成合法应用程序的虚假版本的一种技术。这可以通过修改真实应用程序的源代码来完成,有时由合法应用程序开发人员提供以供公众访问。攻击者会将广告添加到代码中,并将其作为合法广告发布在应用商店中。
为什么虚假应用程序很危险?
这是因为假冒应用程序通常是由网络犯罪分子创建的应用程序,用于威胁用户及其设备。它们被设计成类似于合法应用程序,但却执行恶意活动。
- 窃取个人信息:一旦授予这些虚假应用程序的权限,他们就可以像合法应用程序一样访问个人信息。这意味着他们可以读取你的姓名、出生日期、银行信息以及其他详细信息。
- 使手机感染恶意软件:虚假应用程序可以使手机感染不同类型的恶意软件,例如广告软件、间谍软件和勒索软件。
假冒应用程序可能带来的威胁
一旦它们进入你的设备,假冒应用程序就会以多种方式让你的生活变得更加困难。这些范围从更多垃圾邮件等烦恼到各种形式的欺诈,甚至通过勒索软件勒索。
以下是将假冒应用程序拒之门外的 11 个理由:
- 广告机器人:当您将虚假应用用作赚取广告收入的一种方式时,虚假应用通常会显示大量不需要的广告。
- 账单欺诈:欺诈性应用程序可以在未经您同意的情况下对您的信用卡进行随机收费。
- 僵尸网络:该应用程序将秘密使用您的手机作为垃圾邮件活动或DDoS(分布式拒绝服务)攻击的一部分。
- 恶意内容:虚假应用可能会显示不当内容,例如仇恨言论和极端主义。
- 恶意下载:假冒应用程序本身可能不会造成太大危害,但它会下载有危害的应用程序。
- 网络钓鱼:假冒应用程序可能会诱骗您输入登录凭据;然后,攻击者会在另一端拦截信息以供恶意使用。
- 勒索软件:伪造的应用程序可以用勒索软件感染手机。通常,它会锁定手机,直到支付赎金才能将其解锁。
- Rooting:生根是获得对手机操作系统的管理访问权限的行为。这不是一件坏事,因为很多人为了更好的定制而rooting手机。但是生根恶意软件可以访问手机并通过虚假应用程序对其造成伤害。另一件需要注意的事情是,可能会在与生根无关的应用程序中发现生根恶意软件。
- 垃圾邮件:在此示例中,虚假应用程序会向手机联系人发送未经请求的消息和恶意垃圾邮件。
- 间谍软件:间谍软件可以通过虚假应用程序潜入手机,秘密收集有关手机主人的信息并将此信息转发给其他方。
- 木马:木马恶意软件可以隐藏在虚假应用程序中,并会在下载虚假应用程序后安装。
如何保护自己免受假冒应用程序的侵害
诈骗应用程序被设计成看起来像真正的交易,但有一些方法可以识别它们。以下是避免假冒应用程序的一些提示。
1. 不要只看表面价值
评分是 Apple App Store 和 Google Play Store 的核心,对于许多用户来说,这是确定应用程序是否合法的最快方法。毕竟,一个 4.5 星评级的应用程序一定是值得信赖的,对吧?
不完全是这样。评级和评论很可能是由诈骗者用来为应用程序建立信誉的虚拟帐户提供的。Telltale 标志包括单句书面评论和与相关应用程序无关的评论。更重要的是,一些诈骗应用程序甚至可以通过在用户提交高评分之前,拒绝应用程序访问来强迫用户留下好评。
阅读应用最深入的评论,尤其是负面评论,是判断该应用是否正版的好方法。
2. 验证应用列表的详细信息
假冒应用程序和仿冒品旨在利用知名应用程序的受欢迎程度。如果你在搜索一款已经成熟的特定应用程序,例如社交媒体应用程序或银行应用程序,有一些方法可以确保下载的是正在寻找的确切应用程序,而不是相似的应用程序。
仔细筛选其徽标、描述、开发者信息、应用程序屏幕截图和提供的任何其他信息,并将它们与开发者官方网站(如果有)上列出的内容进行比较。绕过此步骤的有效方法是访问原始网站,然后在应用商店中查找指向其应用的链接。
3.坚持使用信誉良好的开发商和应用程序
与 WhatsApp Inc 和 Google LLC 等大型开发商合作是一个更安全的选择。对于更晦涩的应用程序,请通过阅读论坛、YouTube 和第三方评论网站上的评论和评论来进行研究。
如果无法找到有关它的信息,最好避免使用它并查找经过更好审查的替代方案。
4. 警惕无用的应用程序和奇高的费用
Fleeceware 应用程序通常以儿童为目标,因为他们更有可能忽略危险信号——例如,如果一款简单的游戏提供免费试用,但此后每月收费超过 50 美元。设置孩子的手机,让他们只能在您同意的情况下下载应用程序,例如使用 Apple 的家庭共享系统。
如果安装了应用程序并注册了免费试用,可以通过设备的设置跟踪和取消订阅。务必在之后,至少几天内,监控您的付款是否有任何可疑或不熟悉的交易,这样就可以立即从应用商店或银行寻求退款。
5. 不要点击可疑的弹出窗口或链接
通常,大多数公司不会主动发送电子邮件或短信。所以问问自己,你为什么会收到这封电子邮件?您应该敲响警钟,尤其是当电子邮件包含提示下载应用程序之类的链接以获取最新更新或赢取奖品时。不用说,这是一个假冒的应用程序,试图偷偷进入您的手机。
6. 在手机上安装防病毒应用程序
防病毒应用程序有助于筛选手机上的有害应用程序,以便您可以在它们对您的设备和个人数据造成严重破坏之前及时将其删除。
远离诈骗的其他方法
另外,还可以采取一些额外的措施来增强在线安全,例如在密码生成器的帮助下使用强密码,在帐户上设置双因素身份验证 (2FA ) ,以及在所有设备上使用VPN——例如,iOS VPN 应用程序。
虚假应用程序示例
模仿应用
只需在应用商店中搜索“愤怒的小鸟”,就会出现数十种仿冒应用。这些仿冒APP通过模仿其他热门APP误导用户误下载并收取费用。
抓绒应用
这些类型的诈骗应用程序收取高额费用,同时提供很少或根本没有功能。
华盛顿邮报文章中的一个例子是付费二维码阅读器应用程序,这是不必要的,因为所有智能手机都能够扫描二维码。这个特别的应用程序让 App Store 客户赚了 879,000 美元。Fleeceware 应用程序可能会承诺在一定时间内免费试用,但会在结束日期前向您收费,或者隐藏持续费用,而且没有简单的退订方法。Avast 的研究人员发现, iOS 和 Android 上的 fleeceware 应用程序已经损失了超过4 亿美元。
评分过高的应用
有时,由于应用程序制造商对评级的操纵,低质量的应用程序在 App Store 或 Google Play 中排名很高。这种策略并不新鲜,但仍然是一种欺骗用户为劣质产品支付高价的方法。
恐吓软件应用
在某些情况下,广告通过向用户显示有关检测到病毒的虚假消息来恐吓用户,并提供用户认为他们需要解决问题的诈骗应用程序的链接。在许多情况下,恐吓软件会将用户指向虚假的 VPN 应用程序。另一种恐吓策略是免费应用程序显示用户发明的有关病毒或漏洞的消息,他们可以通过升级到应用程序的付费版本来治愈这些信息。
假约会应用程序
所以你下载了一个约会应用程序,一个有吸引力的单身人士开始向你发送消息。你很想回应——但应用程序告诉你升级到付费版本才能继续对话。是的,这都是骗局。
假加密应用程序
例如,声称是加密钱包的应用程序。这些应用程序特别恶意,其实,它们并没有从应用程序费用中骗取用户,而是让用户将他们的加密私钥输入到应用程序中,从而解锁他们的加密帐户。
COVID-19 应用程序
攻击者通过创建应用程序来利用人们对 Covid-19 的恐惧,他们声称这些应用程序可以提供您附近任何已感染该病毒的人的信息。不用说,他们的目的是追踪您的位置并窃取您的个人信息。
常见问题解答:关于虚假应用
Google 禁止的虚假应用程序列表是什么?
2021 年底,谷歌禁止了 151 个欺诈性应用程序的列表。它们都是付费短信活动的一部分,受害者在不知不觉中注册了昂贵的短信服务。这些应用程序包括照片和视频编辑器以及二维码扫描器,总下载量超过 1050 万次。这是应用程序的完整列表。
有哪些著名的 iOS 虚假应用程序?
App Store 删除了一些仿冒流行游戏的假冒应用程序。它们是 Fire-Wall、Loot the Castle、Ninja Critical Hit、Racing Legend 3D、Rope Runner、Run Bridge、Shining Gun、Tony Runs 和 Wood Sculptor。
有哪些著名的 Android 仿冒应用程序?
Google 不断寻找假冒应用程序并将其从 Google Play 中移除。虽然他们不会就已删除的假冒应用程序发布公告,但您可以依靠在线资源来掌握假冒应用程序。例如,Github 提供了一份从 Google Play 中删除的虚假应用列表。