設為首頁  |  加入收藏手機版  |  桌面下載  |  郵箱登陸  |  論壇註冊  |  站點導航定制
 

山寨APP成木馬藏身重災區:劫持流量、偷跑話費

發佈時間: 2016-03-15 09:25:37   |  來源: 京華時報   |     |  責任編輯: 曹洋

 

昨天,市民李女士反映稱,其下載遊戲APP後,手機出現卡頓、流量偷跑等情況。記者檢索發現,類似情況還有很多,正版流行APP問世後,總會有大量“山寨”APP涌現。這些盜版APP多存在植入木馬、劫持流量、偷跑話費等問題。

據李女士介紹,昨天,為打發時間,她下載了一款遊戲APP,“網上的搜索結果很多,都大同小異,我就隨便下載了一款。”但她下載該APP後,手機出現了許多問題,“突然變得卡頓,而且時不時就當機”。

李女士説,只要處於聯網狀態,她的手機就會彈出各種廣告,“頻率約為每10分鐘一個。”此外,其手機還出現許多未默許安裝的APP,“原本能用一個月的流量,幾乎在幾天內就‘跑光’。”

記者就李女士的問題諮詢技術人員後得知,李女士下載的“消消樂”遊戲並非正版APP,而是“山寨”APP。其手機被木馬病毒植入,手機代碼遭到篡改。“系統會默認在後台下載附加APP,並彈出廣告。記憶體被大量佔用,自然會造成手機卡頓甚至當機。”該技術人員説,單純將APP關閉,無法阻止其在後臺繼續運作,唯有將APP徹底刪除或將手機恢復至出廠狀態才能解決問題。

“盜版坑得我傾家蕩産了。”手機遊戲APP開發者劉先生告訴記者,自己投資開發了一款名為“推金幣”的遊戲APP,在投入近百萬元後,該APP在用戶中形成了良好口碑,“每日下載量超過1000次。”

很快,至少七八種“推金幣”盜版APP出現,劉先生的正版APP反被淹沒其中。劉先生稱,這些盜版APP的出現侵佔了市場份額,且有惡意植入木馬等行為,使用戶體驗下降,直接影響了自己的正版APP。記者武紅利

>>相關連結

隱私竊取“山寨”APP佔比42%

記者檢索發現,山寨APP確實在網路中氾濫,且標識、名稱與正版APP高度雷同,普通用戶如不加留意,一般難以辨別。一旦下載安裝,輕則會被垃圾資訊和廣告騷擾,重則會洩露隱私、遭惡意扣費、流量損失等。

360公司發佈的《2015年Android手機應用盜版情況調研報告》中,研究人員對國內最大的手機分發市場中10305款正版APP進行研究發現,在網際網路上存在著954986個盜版APP。

“也就是説一個李逵後平均有92個李鬼。”360公司加固保軟體工程師馮成蹊表示,一款流行APP問世後,會有大量“山寨”APP出現,搶奪市場。一般情況下,下載量低於10萬的正版APP只有二三十個“山寨”跟隨;下載量超過1000萬次後,“山寨”APP就會蜂擁而上,數量呈幾何倍數增長;下載量超過5000萬次後,就會出現至少700種“山寨”APP。

馮成蹊指出,在127011個惡意盜版APP中,木馬類盜版APP佔比最高,為71%。其次是廣告類盜版APP,佔比26%。而在所有木馬類盜版APP中,惡意扣費行為佔比28%,該種APP會在用戶未允許的情況下,私自發送短信和扣費指令;資費消耗行為佔比26%,該種APP會在用戶不知情或未授權的情況下,自動撥打電話、發送短信、郵件、頻繁連接網路等,造成用戶資費的損失。

馮成蹊説,存在隱私竊取行為的“山寨”APP佔比42%,“即使最循規蹈矩的‘山寨’APP,也會要求獲取通訊記錄、電話、短信、位置等資訊,然後將這些資訊打包發送給後臺伺服器,用戶的個人隱私也隨之偷偷流走。”此外,手機端的釣魚網站攻擊也在迅猛發展,正是這些“山寨”APP的引導和跳轉功能在推波助瀾。

>>專家説法

盜版匿名開發消費者維權難

資訊安全業內人士邵森龍表示,國內Android應用市場繁多,生態較為開放,缺乏統一管理,致使各應用市場的審核機制和管理規範良莠不齊。“由於偽裝得力,用戶不宜辨別,造成‘山寨’APP傳播廣泛,風頭甚至蓋過正版産品”。盜版APP無論是對用戶,還是對正版APP開發者來説,都存在侵權。但因盜版APP開發者匿名,責任難以追究。

邵森龍説,現在,盜版APP已超越模倣範圍,不但騷擾用戶,也侵犯了開發者的智慧財産權。很多盜版APP連名字都不改,直接修改若干代碼,插入病毒、廣告、木馬等。用戶下載APP可選擇知名的安卓市場,下載前先判斷APP的來源,對來源不明的APP不要輕易下載。下載後,最好用專業工具進行掃描,確定是否有病毒。原版APP開發者,可對自己的代碼及時申請專利著作權保護,避免洩露。

北京雄志律師事務所律師姜健説,若能找到盜版APP的製造者,對方應承擔相應的民事責任。原版APP開發者可要求其停止侵權、賠償損失。此外,盜版APP還構成了侵犯著作權罪。“但目前,用戶和原版APP開發者都存在維權難的問題,主要是找不到侵權人”。


新聞熱圖 >>更多