记者注意到,搜索结果中,该恶意APP紧跟一个名为“厦门旅游”的APP,两者不仅名称相似,恶意APP的图标也写着“厦门旅游”四个字。含有恶意程序的盗版APP不仅危害用户的信息和财产安全,也侵害了正版APP开发者的合法权益。
近日,广东警方向社会公开曝光20款违法APP,这些APP不仅传播违法有害信息,还偷偷吸费吸流量,盗取个人隐私。此前不久,360公司也发布了《2015年Android手机应用盗版情况调研报告》,研究人员对国内最大的手机应用市场中10305款正版APP进行研究,发现在互联网上存在着954986个盗版APP。
360数据显示:手机安全中心共监测发现名称中带“厦门”的恶意APP 133个,共计感染6048人次;这些恶意程序以“厦门旅游攻略”“厦门掌上城市公交”“厦门新闻”等为名,与正版APP相似,诱导手机用户下载安装。
这些APP背后暗藏着多少秘密?本报记者对此进行了深入调查分析。
案例1
“厦门旅游攻略”傍名牌
包含恶意广告偷流量
记者在某品牌手机应用商城搜索“厦门旅游攻略”,下载了该APP后正要安装,金山手机毒霸提示“发现危险应用”:“包含恶意广告:内嵌广告或弹出大量广告或导致流量消耗,建议立即处理。”
记者注意到,搜索结果中,该恶意APP紧跟一个名为“厦门旅游”的APP,两者不仅名称相似,恶意APP的图标也写着“厦门旅游”四个字。
记者联系了“厦门旅游”APP开发者——厦门亚太旅游发展中心。一名工作人员向记者证实,“厦门旅游”是正版APP,为厦门市旅游局官方APP。记者向其反映了恶意APP“厦门旅游攻略”的情况后,该工作人员称,两者的确有些相似,相关情况他们会向对应的应用商场反映。
该工作人员建议,用户在安装APP的时候,注意看APP的开发者、下载量和要求获取的权限,“下载到恶意APP,它有可能在你不注意的情况下获取了你的权限,在你发短信、打电话、上网的时候抓取你的数据包。”
案例2
盗版“保卫萝卜”游戏
捆绑其他软件,还弹出广告
调查发现,厦门本地还有一款常被盗版的APP:手游APP“保卫萝卜”系列。2013年就有北京的媒体报道该APP被盗版,而最近一次是在上个月:该APP只有“保卫萝卜1”“保卫萝卜2”,但在AppStore却发现了“保卫萝卜3”。
在正版APP开发者的要求下,“保卫萝卜3”已经下架了,一名工作人员告诉记者,“我们平时会监控,发现了盗版APP,会找到对应商城,让其下架。”说到盗版APP对公司的影响,该工作人员称,主要是用户数量以及品牌形象,“用户下载的APP不是我们的,他们自己不知道,反而会认为我们的游戏不好玩,以后就不玩了。”
记者用某品牌手机在安卓系统搜索“保卫萝卜”,在搜索结果中,出现了一款名称与图标都与“保卫萝卜”相似的APP“保卫萝卜之连连看”。但下载后,记者手机里立马多了一个“热门推荐”APP,就在“保卫萝卜之连连看”图标旁。点击游戏屏幕,还没开始玩,就弹出了别的游戏广告,只有关闭了游戏广告才能继续玩。当天,记者手机除了时不时黑屏之外,还自动下载了另一个阅读APP,而该阅读APP正好是“热门推荐”中推荐的APP,也是玩该游戏时,界面上方出现过的APP。记者试图用微信发送信息,该APP直接出来霸屏,直到删除了该APP后,手机才恢复正常,而旁边的“热门推荐”也一起消失了。
“保卫萝卜”开发公司的一名工作人员告诉记者,“萝卜”形象和“保卫萝卜”四个字受版权保护,别的游戏APP未经允许是不能擅自使用“保卫萝卜”四个字的。
【危害】
部分恶意APP
安装容易卸载难
对于用户而言,盗版APP的危害更在于它有可能是恶意程序。360专家称,恶意程序伪装成正版APP,诱导用户下载,一旦这些恶意程序进入手机,将会在手机中执行恶意推送广告影响手机正常使用、窃取手机用户隐私、恶意扣费、私自下载其他软件等行为。
SM附近一家手机专卖与维修店负责软件维修的黄师傅称,店里平均每天就有1至2个客户因为下载了盗版APP,结果发现是恶意程序,导致手机无法正常使用:卡死,不断重启,偷跑流量,花费暴增。
“下载了盗版软件,通常删了就可以了,但有些恶意APP,无法删除,需要恢复手机出厂设置,近来,越来越多的恶意APP,即使恢复出厂设置也无法删除,这种情况下就得到店里重装手机系统。”。黄师傅说,无法将它们删除的这种情况多发生在安卓系统,重装一次系统业内通常收费50元。
【说法】
因恶意APP被诈骗
用户可以报警
福建金海湾律师事务所郑志宁律师说,对于用户而言,软件开发者要保证开发的APP能够正常使用,不会出现偷跑流量、盗用信息甚至诈骗的现象,否则用户可以告软件开发者;下载平台没有履行到核审义务,导致用户遭受损失,也要承担连带责任。
含有恶意程序的盗版APP不仅危害用户的信息和财产安全,也侵害了正版APP开发者的合法权益。
如果用户遭受的损失比较大,可以向12315反映,也可以起诉到法院,如果因恶意APP导致被诈骗,可以报警。而正版软件开发者则可以通过以下两个途径维权:一,找知识产权局,向部门投诉,对盗版APP开发者进行行政上的处罚;二,收集证据,向法院起诉。
【支招】
四招教您
防范盗版软件
1、关键一步,只从可信的应用商店渠道下载APP。对于敏感的手机功能权限要多留点心眼,不要习惯性地点击“同意”。
2、下载软件前阅读用户评论,及时发现问题。
3、特别要注意的是,在输入银行卡账号或密码前,一定要确保使用的APP是知名可信赖的。尽量避免在公共WiFi下使用银行账号等支付服务。在手机中安装安全软件,随时保驾护航。
4、如果遇到恶意或盗版APP,可在主流APP商店下载页面点击“举报”按钮,一键举报。
【揭秘】
盗版APP
门槛低成本低
盗版APP和恶意APP离我们有多远?360手机卫士安全专家高祎玮表示,由于安卓系统的开放性,不法分子想制作一个恶意APP,特别是盗版APP,并不是什么难事。
从数据来看,2015年盗版APP的数量较2014年相比,增加了3.5倍,平均每款正版APP对应92个盗版APP,其中每款软件类APP对应100个盗版,每款游戏类APP对应66个盗版。
盗版APP是如何进入软件市场的呢?360手机卫士安全专家解释,如果不法分子想做一个盗版软件,只需“三步走”,先从网上下载一个正版软件,然后利用工具对正版软件的安装包进行反编译,正版编码就落入手中。最后再在正版编码里加入恶意代码,一个全新的盗版APP就生成了。
经过这三步,一个正版APP就被重新打包、签名制作成盗版。
而在互联网市场,较低的门槛和制作成本,导致了这条黑色链条的存在。国内安卓应用市场众多,各应用市场的审核机制和管理规范良莠不齐,很多被植入恶意程序的盗版应用通过论坛、云盘、二维码、贴吧等渠道,疯狂传播。本报记者黄小芳王玉婷