欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

山寨APP的神操作,“订阅号助手”一夜变成高考刷题平台

来源:本站整理 作者:佚名 时间:2018-08-16 TAG: 我要投稿

前言
那些年,我们躲过了“粤利粤”,分清了“营养抉线”,能认出“康帅傅”、“脉劫”、“王老古”, 却没逃过山寨APP的毒害……
山寨APP揭秘
横行霸道的山寨APP
最近,成都人社局表示“社保掌上通”APP并未获得官方授权,大家每天参保的地方竟然是个“山寨货”。
山寨社保APP
这不禁让我们想到前几年“山寨APP”横行霸道的那些年……
仅“WiFi万能钥匙”一款产品,其相关山寨产品就高达几百款。
大多通过盗用正版APP的图标和名称,让山寨版和正版看上去一模一样,误导用户下载。
“山寨APP”类似名称
而这样鱼龙混杂市场带来的必定是用户大量的经济损失和APP市场发展的内耗:
2017年11月1日,网友举报“日上免税店”APP非官方授权,该软件开发商承认侵权,并表示无法保证软件内部“链接”到的商品为正版;
2017年12月7日,有一类高度危险的微信盗号木马,手机中毒后微信帐号会被盗,严重威胁微信钱包及微信关联的网银资金安全,有上千名用户受害中招;
2018年7月4日,某网络借贷APP遭山寨,单个受害者损失金额超过4万元;
……
以假乱真的大招们
第一招:挂羊头卖狗肉
比如在浏览器搜索“公众号助手”,出来的是这样的,看起来挺正常的:
当安装完成之后,他出现的是这样的:
莫非上天暗示让我回炉重造一波??
而且即便到了登录页面,该应用还是采用的官方“订阅号助手”的logo,真是作假也要做全套啊:
就这样,我原本需要下载一个订阅号助手,而最终被迫下载了一款对我来说无用处的学习应用。
这样的招数在浏览器和不知名的应用商店最多,通过刷排行榜和广告费用的加持,这些“内外不一”的APP冲到了排行的前几,配合上官方应用的外观设计,普通用户不仔细查看很难辨别。
真假难辨
第二招:捆绑下载,货不怕多
在PC端大家经常吐槽“捆绑下载”这件事情,不料发展到如今,移动端也难逃其害。
工信部今年6月公布了2018年一季度检测发现问题的应用软件名单,共计21个应用商店中的46款APP涉及其中,被责令下架。
其中涉及强行捆绑推广其他应用软件、未经用户同意收集使用用户个人信息等问题。此次下架的46款不良应用包括“今日头条新闻”、“QQ同步管理助手”、“神庙逃亡”、“安卓优化大师”等。
“问题应用”
据《软件捆绑安装法律规制研究报告》,这样的捆绑安装软件多采用后台“静默安装”的方式,在安装过程中可以静默安装好预先设计集成的一些常用软件,安装结束以后软件就已经可以使用。
而这样的安装背后部分采用的是“打包技术”(加壳技术),可以将两个程序放在一起打包,让安装器认为是一个软件。目前正规的应用商店是可以识别此种打包软件的,所以我们在官方APP store下载的应用中招率远远小于在其他不知名应用平台下载。
捆绑安装还出现在常见的“自动更新”中,这种“自动更新”是一种伪装的自动更新,事实上捆绑软件就在原先的软件中嵌套着,一旦进行自动更新,就会自动下载捆绑软件。
捆绑安装
第三招:山寨出品,真假难辨
最后还有一种“山寨APP”展现最为普遍的形式——“姐妹APP”。
此类APP多采用采取在品牌附近打擦边球的方式,抄袭或照搬一些品牌APP的程序代码、名称做成另外一个“姐妹APP”,普通用户很难发现其中区别。
“姐妹APP”
比如上图的“彩票类APP”,仅在苹果官方的应用商城上,可以下载的山寨售彩应用就多达近30款。
在多款安卓系统手机的官方应用商城,以及百度手机助手、360手机助手、腾讯应用宝等平台,亦能够搜出大量的同类应用。
眼花缭乱
而且,一些山寨APP的外观设计与中国福彩网官方客户端等正规购买渠道非常相似,迷惑性很强。真真假假、假假真真我们难以辨别。
冲破审核,黑产助力冲榜
使用以上几招,“山寨APP”就基本成型了。但是看到这里,我们就不禁有一个疑问,这些“山寨APP”究竟是如何穿过应用商店的重重审核走到我们眼前的呢?
1.审核
目前在IOS市场和正规的安卓市场对于“恶意山寨APP”的打击和审核力度不断加大,比如在某品牌官方应用市场的上架流程中,需要公司的注册信息以及对于后台恶意代码的具体审核。
审核流程
IOS市场审核机制相对安卓市场来说会更加严格。当某类app被认定违规时,苹果会像杀毒软件对待病毒一样,提取这些app的特征码(包括但不限于icon、plist里的特征字段、标题、描述、截图,代码等),无论如何伪装,混淆,均无法通过审核。
ios市场
但是在安卓市场,有部分APP通过多国语言本地化的方式规避审核,外区看标题简介是一个小游戏,而中区就是变成了看似著名APP的应用(然而实际还是小游戏),诱骗用户下载,并且在下载后再诱骗用户五星好评解锁根本不存在的所谓“隐藏功能”。
转换名称规避审核
而在广大“山寨APP”的“培养皿”——浏览器和第三方应用市场内,还有更多的山寨APP通过个人开发者上架。
“山寨APP”
关于名称雷同的情况,目前国内大多数移动应用市场并没有对上传的APP进行事先审查商标、名称是否侵权的程序。
通常情况下都是由被侵权的企业主动提出投诉,然后应用市场方面在针对具体的侵权事项进行核实,再做出相应处理。
2.刷下载量
上架之后,在下载量和评论方面,这些“山寨APP”也是丝毫不放松,目前市场上关于“下载应用赚钱”的平台不在少数。
下载应用赚钱
黑产变现,无孔不入
这样“费尽心机”出现在我们眼前的“山寨APP”为黑产带来暴利。不少用户反映在下载“山寨APP”后出现手机话费流失,通讯录隐私泄露,甚至存款流失的情况。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载