制圖/張平原
廈門日報訊(記者 黃小芳 王玉婷)近日,廣東警方向社會公開曝光20款違法APP,這些APP不僅傳播違法有害信息,還偷偷吸費吸流量,盜取個人隱私。此前不久,360公司也發布了《2015年Android手機應用盜版情況調研報告》,研究人員對國內最大的手機應用市場中10305款正版APP進行研究,發現在互聯網上存在著954986個盜版APP。
360數據顯示:手機安全中心共監測發現名稱中帶“廈門”的惡意APP 133個,共計感染6048人次;這些惡意程序以“廈門旅游攻略”“廈門掌上城市公交”“廈門新聞”等為名,與正版APP相似,誘導手機用戶下載安裝。
這些APP背后暗藏著多少秘密?本報記者對此進行了深入調查分析。
案例1
“廈門旅游攻略”傍名牌
包含惡意廣告偷流量
記者在某品牌手機應用商城搜索“廈門旅游攻略”,下載了該APP后正要安裝,金山手機毒霸提示“發現危險應用”:“包含惡意廣告:內嵌廣告或彈出大量廣告或導致流量消耗,建議立即處理。”
記者注意到,搜索結果中,該惡意APP緊跟一個名為“廈門旅游”的APP,兩者不僅名稱相似,惡意APP的圖標也寫著“廈門旅游”四個字。
記者聯系了“廈門旅游”APP開發者——廈門亞太旅游發展中心。一名工作人員向記者證實,“廈門旅游”是正版APP,為廈門市旅游局官方APP。記者向其反映了惡意APP“廈門旅游攻略”的情況后,該工作人員稱,兩者的確有些相似,相關情況他們會向對應的應用商場反映。
該工作人員建議,用戶在安裝APP的時候,注意看APP的開發者、下載量和要求獲取的權限,“下載到惡意APP,它有可能在你不注意的情況下獲取了你的權限,在你發短信、打電話、上網的時候抓取你的數據包?!?/span>
案例2
盜版“保衛蘿卜”游戲
捆綁其他軟件,還彈出廣告
調查發現,廈門本地還有一款常被盜版的APP:手游APP“保衛蘿卜”系列。2013年就有北京的媒體報道該APP被盜版,而最近一次是在上個月:該APP只有“保衛蘿卜1”“保衛蘿卜2”,但在AppStore卻發現了“保衛蘿卜3”。
在正版APP開發者的要求下,“保衛蘿卜3”已經下架了,一名工作人員告訴記者,“我們平時會監控,發現了盜版APP,會找到對應商城,讓其下架?!闭f到盜版APP對公司的影響,該工作人員稱,主要是用戶數量以及品牌形象,“用戶下載的APP不是我們的,他們自己不知道,反而會認為我們的游戲不好玩,以后就不玩了?!?/span>
記者用某品牌手機在安卓系統搜索“保衛蘿卜”,在搜索結果中,出現了一款名稱與圖標都與“保衛蘿卜”相似的APP“保衛蘿卜之連連看”。但下載后,記者手機里立馬多了一個“熱門推薦”APP,就在“保衛蘿卜之連連看”圖標旁。點擊游戲屏幕,還沒開始玩,就彈出了別的游戲廣告,只有關閉了游戲廣告才能繼續玩。當天,記者手機除了時不時黑屏之外,還自動下載了另一個閱讀APP,而該閱讀APP正好是“熱門推薦”中推薦的APP,也是玩該游戲時,界面上方出現過的APP。記者試圖用微信發送信息,該APP直接出來霸屏,直到刪除了該APP后,手機才恢復正常,而旁邊的“熱門推薦”也一起消失了。
“保衛蘿卜”開發公司的一名工作人員告訴記者,“蘿卜”形象和“保衛蘿卜”四個字受版權保護,別的游戲APP未經允許是不能擅自使用“保衛蘿卜”四個字的。
【危害】
部分惡意APP
安裝容易卸載難
對于用戶而言,盜版APP的危害更在于它有可能是惡意程序。360專家稱,惡意程序偽裝成正版APP,誘導用戶下載,一旦這些惡意程序進入手機,將會在手機中執行惡意推送廣告影響手機正常使用、竊取手機用戶隱私、惡意扣費、私自下載其他軟件等行為。
SM附近一家手機專賣與維修店負責軟件維修的黃師傅稱,店里平均每天就有1至2個客戶因為下載了盜版APP,結果發現是惡意程序,導致手機無法正常使用:卡死,不斷重啟,偷跑流量,花費暴增。
“下載了盜版軟件,通常刪了就可以了,但有些惡意APP,無法刪除,需要恢復手機出廠設置,近來,越來越多的惡意APP,即使恢復出廠設置也無法刪除,這種情況下就得到店里重裝手機系統?!?。黃師傅說,無法將它們刪除的這種情況多發生在安卓系統,重裝一次系統業內通常收費50元。
【說法】
因惡意APP被詐騙
用戶可以報警
福建金海灣律師事務所鄭志寧律師說,對于用戶而言,軟件開發者要保證開發的APP能夠正常使用,不會出現偷跑流量、盜用信息甚至詐騙的現象,否則用戶可以告軟件開發者;下載平臺沒有履行到核審義務,導致用戶遭受損失,也要承擔連帶責任。
含有惡意程序的盜版APP不僅危害用戶的信息和財產安全,也侵害了正版APP開發者的合法權益。
如果用戶遭受的損失比較大,可以向12315反映,也可以起訴到法院,如果因惡意APP導致被詐騙,可以報警。而正版軟件開發者則可以通過以下兩個途徑維權:一,找知識產權局,向部門投訴,對盜版APP開發者進行行政上的處罰;二,收集證據,向法院起訴。
【支招】
四招教您
防范盜版軟件
1、關鍵一步,只從可信的應用商店渠道下載APP。對于敏感的手機功能權限要多留點心眼,不要習慣性地點擊“同意”。
2、下載軟件前閱讀用戶評論,及時發現問題。
3、特別要注意的是,在輸入銀行卡賬號或密碼前,一定要確保使用的APP是知名可信賴的。盡量避免在公共WiFi下使用銀行賬號等支付服務。在手機中安裝安全軟件,隨時保駕護航。
4、如果遇到惡意或盜版APP,可在主流APP商店下載頁面點擊“舉報”按鈕,一鍵舉報。
【揭秘】
盜版APP
門檻低成本低
盜版APP和惡意APP離我們有多遠?360手機衛士安全專家高祎瑋表示,由于安卓系統的開放性,不法分子想制作一個惡意APP,特別是盜版APP,并不是什么難事。
從數據來看,2015年盜版APP的數量較2014年相比,增加了3.5倍,平均每款正版APP對應92個盜版APP,其中每款軟件類APP對應100個盜版,每款游戲類APP對應66個盜版。
盜版APP是如何進入軟件市場的呢?360手機衛士安全專家解釋,如果不法分子想做一個盜版軟件,只需“三步走”,先從網上下載一個正版軟件,然后利用工具對正版軟件的安裝包進行反編譯,正版編碼就落入手中。最后再在正版編碼里加入惡意代碼,一個全新的盜版APP就生成了。
經過這三步,一個正版APP就被重新打包、簽名制作成盜版。
而在互聯網市場,較低的門檻和制作成本,導致了這條黑色鏈條的存在。國內安卓應用市場眾多,各應用市場的審核機制和管理規范良莠不齊,很多被植入惡意程序的盜版應用通過論壇、云盤、二維碼、貼吧等渠道,瘋狂傳播。 |