一定程度上，App 市場的繁榮催生了山寨App。

在應用商店中，隨手一搜 12306 / 火車票 這些詞，出來的結果讓人眼花繚亂，而且不止一個軟體。

當然，這事並不僅僅發生在 12306 身上，隨便在各大應用市場一搜，可以搜到大量山寨軟體。

儘管應用商店近些年來不斷在提高稽核能力，但仍然難以避免其成為山寨軟體的重災區。

據國家網際網路金融風險分析技術平臺釋出的監測資料顯示，截至2020年2月底，發現山寨App 2801個，下載量3343.7萬次。

由此可見，在海量的山寨軟體面前，應用商店面對的無疑是一個更復雜的治理環境。

山寨App 為何如此“放肆”？

首先是仿造成本低。

在某電商平臺上以“App定製開發”為關鍵詞進行搜尋，發現經營此類業務的商家非常多。雖然平臺上顯示的報價在幾百至幾千元以內，但當實際問詢幾家商家後發現，每款假冒高仿App的開發費在兩萬至八萬元之間。

至於App後續的上線和監管，該商家也表示這根本不是問題。據其透露，應用市場在對上架的App進行稽核時，機器稽核只進行病毒和相容性測試，人工稽核只審名稱、內容是否違規，而對App名稱、圖示、宣傳語等內容是否存在模仿，為了賺取服務費、追求流量和資料的光鮮，多數應用市場會選擇睜一隻眼閉一隻眼。

並且，由於山寨App沒有辦法定義為非法程式，相應地查殺力度也就小很多。即便被舉報，下架的App也不會花力氣整改或申訴，而是採取“改頭換面”的迂迴方式，透過換圖示、換文案、換應用截圖、換開發者賬號等重新提交上架。

其次是技術門檻低，進一步催生了黑灰產。

據頂象安全專家介紹，在黑產市場，製作山寨軟體早已暗中形成了一條隱秘而穩定的灰色產業鏈。

黑灰產透過對App進行反編譯，篡改相關引數並植入惡意程式碼，然後重灌打包併發布App，進而竊取使用者隱私、惡意推廣、騙取錢財等。

黑灰產一般會選擇知名度高或者使用多App來進行破解篡改，其製作流程主要有以下幾個步驟。

1、以假亂真，混淆視線。黑灰產透過網路爬蟲盜取正版App的資料，或者直接透過電商平臺購買App模板，直接仿照正版App的圖示、首頁、名稱等設計製作，以達到混淆的目的。

2、繞過稽核，市場上架。透過各種方式，將山寨App入駐第三方App市場。由於大多數App市場只是對App進行安全和相容性測試，以及應用合規稽核（檢查應用中是否是黃賭毒等違禁內容和服務），對於App是否存在模仿疏於甄別，這就給了違規App堂而皇之登陸正規應用市場的機會。

3、刷榜推廣，誘導下載。黑灰產透過刷榜、刷評論、積分牆等方式在應用市場內推廣，搶佔下載排行榜，提升曝光度和關注度。同時，還會透過簡訊、社群、社群、網盤等方式誘導使用者下載。

山寨App 成為欺詐主要手段

山寨App不僅給企業帶來資金損失，更會竊取使用者隱私，造成使用者和企業資金損失。

1、竊取使用者隱私。山寨App會自從儲存收集使用者的賬號密碼等會被竊取他用，更可能自動讀取並複製手機通訊錄、相簿、位置、聊天資訊等隱私資訊。

2、盜取賬戶資金。山寨App會收集到賬號資訊，及時登入正規App平臺，將賬號內資金、積分、餘額會被黑灰產轉走盜用，直接給使用者帶來財產損失。

3、用於惡意推廣。山寨App會透過彈窗、誘導下載等各種方式，推薦使用者下載其他App或山寨App，或者為違法App導流，甚至部分App內建木馬病毒，自動釋出簡訊、連結等。

4、欺詐收費。山寨App 會向使用者收取各種手續費、會員費、服務費、保證金、工本費等等，給使用者帶來資金損失。

舉幾個例子。

2019年9月20日，黑龍江雙鴨山一位劉女士報警稱，她前幾日在第三方平臺上購買了一張飛機票，就在飛機起飛的前一天，她突然收到簡訊稱行程取消。她電話聯絡退款，結果被騙15000元。

2022年9月，據央視網報導，家住菏澤市區的劉女士在網上認識了一名炒股專家，在他的介紹下下載了一款理財App,抱著試試看的態度，劉女士先後被騙了200多萬。

那麼，如何有效防範山寨App ?

App 加固與行業合規雙管齊下

毋庸置疑，山寨App 的治理是一個複雜的過程，需要應用商店、App 自身以及使用者的共同努力。

就應用商店而言，需加大稽核力度，力求不放過每一個App 的安全審查。

就App 自身而言，更應做好加固工作，提高黑灰產篡改的難度。

頂象 App 加固基於虛擬機器原碼保護，可以將App 中的可執行檔案進行深度混淆、加固，並使用頂象獨創的虛擬機器技術對程式碼進行加密保護，使用任何工具都無法直接進行逆向、破解。對 App 進行完整性保護，防止應用程式中的程式碼及資原始檔被惡意篡改。

同時，還可實現對App進行防HOOK保護，檢測到配置防hook保護功能的類名、方法名、函式名在被frida、xposed等工具動態hook時候，App進行自動退出操作，以此進行提高防禦App安全性，保護App不被注入攻擊，抵禦惡意侵入，並對App應用中的程式碼段進行完整性校驗，發現程式碼段被篡改，App應用進行自動退出執行，防止App應用中的程式碼邏輯被篡改，以此進行動態保護App的原始碼安全性。

就App 使用者而言，要有時時防範的意識：

下載App時，要選擇正規應用市場，不隨意點選不明的連結或掃描不明二維碼進行下載；要選擇經過相關安全稽核認證的App，如果App的下載量過低，或者評分過低，這時候就要留心一下是不是搜尋錯了；不管使用什麼App，一定要謹慎授權獲取個人地理位置、身份資訊等，避免個人資訊洩露；同時，發現所下載的App為“山寨”產品，或存在安全漏洞時，要及時解除安裝。

——————
業務安全產品：免費試用