什麼是假應用程式?
假應用程式是由網路犯罪者所製作並用於對使用者和其裝置造成傷害的應用程式,其設計與合法的應用程式很相似,但卻會執行惡意活動,包括監控使用者的活動、安裝惡意軟體、顯示煩人的廣告或竊取個人資訊。
假應用程式的原理為何?
假應用程式能藉由多種方式傳播,比如說第三方應用程式商店或假的應用程式商店。網路犯罪者甚至可以使用官方應用程式商店來散播假應用程式,儘管應用程式商店已採取了適當的安全措施。
網路犯罪者可能會在應用程式商店上註冊成為開發人員,下載合法的應用程式並使用惡意程式碼進行修改,最後再將假的應用程式上傳到應用程式商店。
儘管 Google 表示對所有的應用程式和開發者進行審查,但惡意應用程式仍然有可能出現在 Google Play 商店中。Google 經常需要移除 Play 商店上的假 Android 應用程式,包括假的防毒軟體、瀏覽器和遊戲。雖然 Apple 的應用程式商店只允許經過審查的應用程式,但據報導,有時仍然會出現假應用程式。從攻擊者的角度來看,行動裝置是理想的目標,因為行動裝置幾乎隨時與其主人同在,並含其私人生活的詳細資訊,而且很難預防或偵測感染。
有時,假應用程式也會藉由社會工程活動傳播。例如,詐騙者可能會使用看似來自銀行、信用卡公司或其他品牌的電子郵件或簡訊來誘騙人們下載會造成資安危險的應用程式。有時,假的應用程式可能會假 Android 更新或安全性更新,但點擊連結就可能會導致資訊遭竊。
市面上有許多第三方應用程式商店,即:非官方的商店。與 Google Play 或 Apple 的應用程式商店相比,在第三方應用程式商店上遇到惡意應用程式的機會更大。
假應用程式的類型
假應用程式分為兩大類:
直接仿冒:
此類假應用程式會模仿真實的應用程式,並會模仿某應用程式的徽標、畫面和設計,其描述說明中也可能含有一般使用者在搜尋真正的應用程式時可能會使用的關鍵字,且其名稱可能與原版程式名稱相似,只有一兩個字母不同或使用類似的字詞。
重新包裝:
有時,開發人員會將其應用程式開源,讓任何人都能存取並修改原始程式碼。使用開源應用程式並重新包裝(例如:透過添加廣告)比從頭開發應用程式容易許多。此行為本身並不違法,因為人們本來就能自由修改開源的應用程式,但添加廣告則會造成終端使用者的反感,且此種類型的應用程式很難分辨。
假應用程式威脅
雖然有些應用程式可能無害,但假應用程式通常是危險的應用程式。假應用程式的常見例子包括:
廣告機器人:
重新包裝的應用程式通常會附帶原始免費版本所沒有的廣告,讓使用者的手機開始顯示額外的廣告。
計費詐騙:
假應用程式如果未經使用者同意就自動購買並將其計入電話帳單時,則為所謂的計費詐騙。其手法包括撥打付費電話、傳送付費簡訊或在應用程式商店中進行購買。
殭屍網路:
危險的應用程式秘密使用智慧型手機進行 DDoS、加密貨幣挖礦或傳送垃圾郵件。
惡意內容:
其有多種手法,典型的例子為假應用程式中出現不當內容(例如:仇恨言論或暴力內容)。
惡意下載程式:
此類危險的應用程式本身並不含惡意程式碼,但會未經使用者同意為裝置下載其他有害應用程式。
網路釣魚:
假應用程式可能會引導使用者輸入登入憑證或造訪某個網站來進行網路釣魚(或透過網站進行感染),之後,犯罪者竊取使用者的登入資訊並用於惡意目的。
權限提升:
權限提升應用程式能繞過裝置所允許的權限,讓其能存取需要更高權限的內容或停用核心安全功能。
勒索軟體:
某些假應用程式能藉由勒索軟體來感染使用者的裝置,並加密使用者的資料,使其無法讀取,需要向駭客支付金錢才能再次存取資料。
取得 root 權限:
root 應用程式包含能取得裝置 root 權限的程式碼,通常也稱為越獄。並非所有的 root 應用程式都有害,合法的應用程式可以執行 root 操作,但正版的應用程式會徵求使用者的同意,並且不會對其裝置執行有害操作。
垃圾郵件:
垃圾郵件應用程式包含能向使用者的聯絡人自動傳送訊息或讓裝置參與垃圾郵件活動的程式碼。
間諜軟體:
間諜軟體應用程式會未經使用者同意就將個人資料傳送給第三方,其中可能包括簡訊、通話記錄、聯絡人通訊錄、電子郵件記錄、照片、瀏覽器歷史記錄、GPS 位置或裝置上其他應用程式的資料。
木馬程式:
木馬應用程式為看似無害的應用程式(例如:小遊戲),但卻會在背景秘密執行有害動作,此類應用程式通常具有能讓其正常運行的一般部分和隱藏的有害部分,並可能在使用者不知情的情況下使用裝置傳送付費簡訊。
如何分辨假應用程式
查看評論:
如果某個應用程式的評分較低且有眾多使用者給予負面評論,請務必小心。然而,盡都正面的評論也可能是警訊,因為假應用程式的製作者經常利用假評論來誘使使用者下載其應用程式。如果評論內容太過正面,請相信直覺並尋找其他替代方案。
注意用詞錯誤:
合法的應用程式開發人員通常會注意避免在應用程式的描述中出現用詞錯誤。如果應用程式的描述中出現用詞錯誤,則請謹慎小心。
查看下載次數:
合法的應用程式很容易就能有數百萬甚至數十億的下載次數,理應熱門的應用程式卻只有幾千次下載,則可能是假的。
調查開發商:
上網搜尋開發者的名稱來了解其相關資訊,以便了解其信譽。有時,假應用程式與真正的應用程式兩者的開發者名稱可能類似,僅有一兩個字母不同或使用類似的字詞,讓使用者誤以為其為正版的應用程式。請仔細查看細節,特別是如果還有其他可疑之處時。
查看推出日期:
該應用程式何時推出?如果剛推出不久卻有很高的下載次數,則很可能是假應用程式,因為合法的應用程式通常需要在市場上存在一段時間才會有很高的下載次數。
查看許可同意:
下載應用程式之前請先閱讀權限同意內容。假應用程式通常會要求很多額外的權限,但其所要求的權限並非絕對必要。這點時常受到忽略,因為大多數人並不會仔細閱讀同意內容。
查看更新頻率:
如果應用程式的更新太過頻繁,則可能具有大量安全漏洞。
檢查圖示:
假應用程式的圖示可能會與其仿冒的正版應用程式相似,仿冒熱門遊戲的假冒應用程式通常就有此情況。請仔細觀察並對扭曲、低畫質的仿冒圖示保持警覺。
如何保護自己避免假應用程式
如果您在手機上發現假應用程式,請透過以下方式保護自己:
- 將其刪除
- 重新啟動手機
- 執行防毒軟體
- 向有關的應用程式商店舉報假應用程式,以保護他人
另外還可以採取其他措施來保護自己避免假應用程式,例如:
- 下載前三思,並僅下載會使用到的應用程式。
- 注意應用程式的下載來源:
-
盡可能只造訪官方應用程式商店。
-
如果需要特別的應用程式,請使用信譽良好的搜尋引擎進行搜尋,以確定搜尋到的結果為正版來源。
-
如果要尋找熱門的應用程式,請造訪開發人員的官方網站並使用其所提供的連結。
- 下載前務必檢查應用程式詳細資訊(開發者、使用者評論、下載次數等),以避免下載到假冒或惡意應用程式。
- 請勿點擊內容描述太過美好的連結。Android 使用者如果收到不明的簡訊、奇怪的警報或通知,或來自銀行或其他熟悉品牌的異常請求,請謹慎行事。
- 閱讀所有說明文字並查看所下載的應用程式請求哪些權限。
- 認識行動裝置上具備的安全功能。
- 盡可能只造訪官方應用程式商店。
- 如果需要特別的應用程式,請使用信譽良好的搜尋引擎進行搜尋,以確定搜尋到的結果為正版來源。
- 如果要尋找熱門的應用程式,請造訪開發人員的官方網站並使用其所提供的連結。
推薦產品
卡巴斯基可以保護您避免所有重大線上威脅的影響,包括惡意軟體、間諜軟體和木馬程式。了解卡巴斯基如何幫助您防範網路犯罪者於未然: