「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
隨著行動裝置使用者數量不斷成長,山寨 App 數量也以驚人的速度竄升。根據針對 Google Play 商店前 50 大熱門免費 App 調查顯示,高達80% 應用程式皆有對應的假冒版本,其中以小工具、影片及財經類別 App 擁有假冒版本的比例竟達 100%!趨勢科技建議,為避免行動裝置威脅,使用者請務必從信任的來源下載程式,並安裝行動防護程式,保障自身的行動裝置安全。
趨勢科技研究發現,截至 2014 年 4 月,在 890,482 個山寨 App 樣本中,有 59,185 個是越權廣告程式,另有 394,263 個為惡意程式;而在所有山寨 App 中,有 50% 以上懷有惡意。目前山寨版 App 可分為兩大類型,其一為「假 App 」,其中又以假防毒 App 為最大宗。以「Virus Shield」為例,號稱可即時掃描、保護個資,售價 3.99 美元,曾在 Google Play 獲得 4.7 分的評價,但該 App 遭踢爆不具備任何防護功能,經查證下載量多為殭屍電腦操縱成果,縱使被 Google 下架, 卻仍造成數千人受騙並造成金錢損失。
山寨 App 另一類型則為「重新包裝的 App 」,仿冒熱門 App 吸引使用者下載。其中的「木馬化 App」手法,將 App 程式重新包裝從事惡意用途,已逐漸成為網路攻擊常態,其中以熱門遊戲 App、金融類 App 與即時通訊 App 最常成為重新包裝的對象。
- 熱門遊戲 App:以 2014 第一季最熱門遊戲 App 之一「Flappy Bird」為例,累吸引網路犯罪者推出「Flappy Bird」木馬化版本;其中一個木馬化版本會要求使用者允許開發者發送簡訊,導致使用者電信通訊費用帳單因而突然飆高。
- 金融類 App:遭木馬化的銀行 App 常見的被攻擊手法為將知名金融機構的 Google Play 應用程式移除,並換上木馬化版本,竊取受害者的金融相關資訊以協助歹徒發動網路釣魚攻擊。
- 即時通訊 App:而即時通訊木馬 App 最知名的案例則為 BlackBerry Messenger(BBM),在 BlackBerry 將其程式上架至 Google Play 之前,網路上竟然出現一些木馬化的 BBM 版本,利用 Android 版 BBM 即將上市的預期心理,讓其重新包裝的程式獲得 100,000 次下載;然而這些程式會出現越權廣告程式的行為,因此遭 Google Play 下架。
趨勢科技資深技術顧問簡勝財表示:「在山寨 App 中,有相當大的數量為內藏有惡意程式,不僅容易引發個資外洩,更有可能造成金錢上的損失。建議使用者從信任的平台下載 App 程式並安裝有信譽的資安防護軟體。」
消息及資料來源:趨勢科技股份有限公司