一定程度上,App 市場的繁榮催生了山寨App。
在應用商店中,隨手一搜 12306 / 火車票 這些詞,出來的結果讓人眼花繚亂,而且不止一個軟體。
當然,這事並不僅僅發生在 12306 身上,隨便在各大應用市場一搜,可以搜到大量山寨軟體。
儘管應用商店近些年來不斷在提高稽核能力,但仍然難以避免其成為山寨軟體的重災區。
據國家網際網路金融風險分析技術平臺釋出的監測資料顯示,截至2020年2月底,發現山寨App 2801個,下載量3343.7萬次。
由此可見,在海量的山寨軟體面前,應用商店面對的無疑是一個更復雜的治理環境。
山寨App 為何如此“放肆”?
首先是仿造成本低。
在某電商平臺上以“App定製開發”為關鍵詞進行搜尋,發現經營此類業務的商家非常多。雖然平臺上顯示的報價在幾百至幾千元以內,但當實際問詢幾家商家後發現,每款假冒高仿App的開發費在兩萬至八萬元之間。
至於App後續的上線和監管,該商家也表示這根本不是問題。據其透露,應用市場在對上架的App進行稽核時,機器稽核只進行病毒和相容性測試,人工稽核只審名稱、內容是否違規,而對App名稱、圖示、宣傳語等內容是否存在模仿,為了賺取服務費、追求流量和資料的光鮮,多數應用市場會選擇睜一隻眼閉一隻眼。
並且,由於山寨App沒有辦法定義為非法程式,相應地查殺力度也就小很多。即便被舉報,下架的App也不會花力氣整改或申訴,而是採取“改頭換面”的迂迴方式,透過換圖示、換文案、換應用截圖、換開發者賬號等重新提交上架。
其次是技術門檻低,進一步催生了黑灰產。
據頂象安全專家介紹,在黑產市場,製作山寨軟體早已暗中形成了一條隱秘而穩定的灰色產業鏈。
黑灰產透過對App進行反編譯,篡改相關引數並植入惡意程式碼,然後重灌打包併發布App,進而竊取使用者隱私、惡意推廣、騙取錢財等。
黑灰產一般會選擇知名度高或者使用多App來進行破解篡改,其製作流程主要有以下幾個步驟。
1、以假亂真,混淆視線。黑灰產透過網路爬蟲盜取正版App的資料,或者直接透過電商平臺購買App模板,直接仿照正版App的圖示、首頁、名稱等設計製作,以達到混淆的目的。
2、繞過稽核,市場上架。透過各種方式,將山寨App入駐第三方App市場。由於大多數App市場只是對App進行安全和相容性測試,以及應用合規稽核(檢查應用中是否是黃賭毒等違禁內容和服務),對於App是否存在模仿疏於甄別,這就給了違規App堂而皇之登陸正規應用市場的機會。
3、刷榜推廣,誘導下載。黑灰產透過刷榜、刷評論、積分牆等方式在應用市場內推廣,搶佔下載排行榜,提升曝光度和關注度。同時,還會透過簡訊、社群、社群、網盤等方式誘導使用者下載。
山寨App 成為欺詐主要手段
山寨App不僅給企業帶來資金損失,更會竊取使用者隱私,造成使用者和企業資金損失。
1、竊取使用者隱私。山寨App會自從儲存收集使用者的賬號密碼等會被竊取他用,更可能自動讀取並複製手機通訊錄、相簿、位置、聊天資訊等隱私資訊。
2、盜取賬戶資金。山寨App會收集到賬號資訊,及時登入正規App平臺,將賬號內資金、積分、餘額會被黑灰產轉走盜用,直接給使用者帶來財產損失。
3、用於惡意推廣。山寨App會透過彈窗、誘導下載等各種方式,推薦使用者下載其他App或山寨App,或者為違法App導流,甚至部分App內建木馬病毒,自動釋出簡訊、連結等。
4、欺詐收費。山寨App 會向使用者收取各種手續費、會員費、服務費、保證金、工本費等等,給使用者帶來資金損失。
舉幾個例子。
2019年9月20日,黑龍江雙鴨山一位劉女士報警稱,她前幾日在第三方平臺上購買了一張飛機票,就在飛機起飛的前一天,她突然收到簡訊稱行程取消。她電話聯絡退款,結果被騙15000元。
2022年9月,據央視網報導,家住菏澤市區的劉女士在網上認識了一名炒股專家,在他的介紹下下載了一款理財App,抱著試試看的態度,劉女士先後被騙了200多萬。
那麼,如何有效防範山寨App ?
App 加固與行業合規雙管齊下
毋庸置疑,山寨App 的治理是一個複雜的過程,需要應用商店、App 自身以及使用者的共同努力。
就應用商店而言,需加大稽核力度,力求不放過每一個App 的安全審查。
就App 自身而言,更應做好加固工作,提高黑灰產篡改的難度。
頂象 App 加固基於虛擬機器原碼保護,可以將App 中的可執行檔案進行深度混淆、加固,並使用頂象獨創的虛擬機器技術對程式碼進行加密保護,使用任何工具都無法直接進行逆向、破解。對 App 進行完整性保護,防止應用程式中的程式碼及資原始檔被惡意篡改。
同時,還可實現對App進行防HOOK保護,檢測到配置防hook保護功能的類名、方法名、函式名在被frida、xposed等工具動態hook時候,App進行自動退出操作,以此進行提高防禦App安全性,保護App不被注入攻擊,抵禦惡意侵入,並對App應用中的程式碼段進行完整性校驗,發現程式碼段被篡改,App應用進行自動退出執行,防止App應用中的程式碼邏輯被篡改,以此進行動態保護App的原始碼安全性。
就App 使用者而言,要有時時防範的意識:
下載App時,要選擇正規應用市場,不隨意點選不明的連結或掃描不明二維碼進行下載;要選擇經過相關安全稽核認證的App,如果App的下載量過低,或者評分過低,這時候就要留心一下是不是搜尋錯了;不管使用什麼App,一定要謹慎授權獲取個人地理位置、身份資訊等,避免個人資訊洩露;同時,發現所下載的App為“山寨”產品,或存在安全漏洞時,要及時解除安裝。
——————
業務安全產品:免費試用