惡意APP名稱帶“廈門(mén)”的有133個(gè) 誘導(dǎo)手機(jī)用戶下載安裝

　　近日，廣東警方向社會(huì)公開(kāi)曝光20款違法APP，這些APP不僅傳播違法有害信息，還偷偷吸費(fèi)吸流量，盜取個(gè)人隱私。此前不久，360公司也發(fā)布了《2015年Android手機(jī)應(yīng)用盜版情況調(diào)研報(bào)告》，研究人員對(duì)國(guó)內(nèi)最大的手機(jī)應(yīng)用市場(chǎng)中10305款正版APP進(jìn)行研究，發(fā)現(xiàn)在互聯(lián)網(wǎng)上存在著954986個(gè)盜版APP。

　　360數(shù)據(jù)顯示:手機(jī)安全中心共監(jiān)測(cè)發(fā)現(xiàn)名稱中帶“廈門(mén)”的惡意APP 133個(gè)，共計(jì)感染6048人次；這些惡意程序以“廈門(mén)旅游攻略”“廈門(mén)掌上城市公交”“廈門(mén)新聞”等為名，與正版APP相似，誘導(dǎo)手機(jī)用戶下載安裝。

　　這些APP背后暗藏著多少秘密？本報(bào)記者對(duì)此進(jìn)行了深入調(diào)查分析。

　　案例1

　　“廈門(mén)旅游攻略”傍名牌

　　包含惡意廣告偷流量

　　記者在某品牌手機(jī)應(yīng)用商城搜索“廈門(mén)旅游攻略”，下載了該APP后正要安裝，金山手機(jī)毒霸提示“發(fā)現(xiàn)危險(xiǎn)應(yīng)用”:“包含惡意廣告:內(nèi)嵌廣告或彈出大量廣告或?qū)е铝髁肯模ㄗh立即處理。”

　　記者注意到，搜索結(jié)果中，該惡意APP緊跟一個(gè)名為“廈門(mén)旅游”的APP，兩者不僅名稱相似，惡意APP的圖標(biāo)也寫(xiě)著“廈門(mén)旅游”四個(gè)字。

　　記者聯(lián)系了“廈門(mén)旅游”APP開(kāi)發(fā)者——廈門(mén)亞太旅游發(fā)展中心。一名工作人員向記者證實(shí)，“廈門(mén)旅游”是正版APP，為廈門(mén)市旅游局官方APP。記者向其反映了惡意APP“廈門(mén)旅游攻略”的情況后，該工作人員稱，兩者的確有些相似，相關(guān)情況他們會(huì)向?qū)?yīng)的應(yīng)用商場(chǎng)反映。

　　該工作人員建議，用戶在安裝APP的時(shí)候，注意看APP的開(kāi)發(fā)者、下載量和要求獲取的權(quán)限，“下載到惡意APP，它有可能在你不注意的情況下獲取了你的權(quán)限，在你發(fā)短信、打電話、上網(wǎng)的時(shí)候抓取你的數(shù)據(jù)包。”

　　案例2

　　盜版“保衛(wèi)蘿卜”游戲

　　捆綁其他軟件，還彈出廣告

　　調(diào)查發(fā)現(xiàn)，廈門(mén)本地還有一款常被盜版的APP:手游APP“保衛(wèi)蘿卜”系列。2013年就有北京的媒體報(bào)道該APP被盜版，而最近一次是在上個(gè)月:該APP只有“保衛(wèi)蘿卜1”“保衛(wèi)蘿卜2”，但在AppStore卻發(fā)現(xiàn)了“保衛(wèi)蘿卜3”。

　　在正版APP開(kāi)發(fā)者的要求下，“保衛(wèi)蘿卜3”已經(jīng)下架了，一名工作人員告訴記者，“我們平時(shí)會(huì)監(jiān)控，發(fā)現(xiàn)了盜版APP，會(huì)找到對(duì)應(yīng)商城，讓其下架。”說(shuō)到盜版APP對(duì)公司的影響，該工作人員稱，主要是用戶數(shù)量以及品牌形象，“用戶下載的APP不是我們的，他們自己不知道，反而會(huì)認(rèn)為我們的游戲不好玩，以后就不玩了。”

　　記者用某品牌手機(jī)在安卓系統(tǒng)搜索“保衛(wèi)蘿卜”，在搜索結(jié)果中，出現(xiàn)了一款名稱與圖標(biāo)都與“保衛(wèi)蘿卜”相似的APP“保衛(wèi)蘿卜之連連看”。但下載后，記者手機(jī)里立馬多了一個(gè)“熱門(mén)推薦”APP，就在“保衛(wèi)蘿卜之連連看”圖標(biāo)旁。點(diǎn)擊游戲屏幕，還沒(méi)開(kāi)始玩，就彈出了別的游戲廣告，只有關(guān)閉了游戲廣告才能繼續(xù)玩。當(dāng)天，記者手機(jī)除了時(shí)不時(shí)黑屏之外，還自動(dòng)下載了另一個(gè)閱讀APP，而該閱讀APP正好是“熱門(mén)推薦”中推薦的APP，也是玩該游戲時(shí)，界面上方出現(xiàn)過(guò)的APP。記者試圖用微信發(fā)送信息，該APP直接出來(lái)霸屏，直到刪除了該APP后，手機(jī)才恢復(fù)正常，而旁邊的“熱門(mén)推薦”也一起消失了。

　　“保衛(wèi)蘿卜”開(kāi)發(fā)公司的一名工作人員告訴記者，“蘿卜”形象和“保衛(wèi)蘿卜”四個(gè)字受版權(quán)保護(hù)，別的游戲APP未經(jīng)允許是不能擅自使用“保衛(wèi)蘿卜”四個(gè)字的。

　　【危害】

　　部分惡意APP

　　安裝容易卸載難

　　對(duì)于用戶而言，盜版APP的危害更在于它有可能是惡意程序。360專家稱，惡意程序偽裝成正版APP，誘導(dǎo)用戶下載，一旦這些惡意程序進(jìn)入手機(jī)，將會(huì)在手機(jī)中執(zhí)行惡意推送廣告影響手機(jī)正常使用、竊取手機(jī)用戶隱私、惡意扣費(fèi)、私自下載其他軟件等行為。

　　SM附近一家手機(jī)專賣與維修店負(fù)責(zé)軟件維修的黃師傅稱，店里平均每天就有1至2個(gè)客戶因?yàn)橄螺d了盜版APP，結(jié)果發(fā)現(xiàn)是惡意程序，導(dǎo)致手機(jī)無(wú)法正常使用:卡死，不斷重啟，偷跑流量，花費(fèi)暴增。

　　“下載了盜版軟件，通常刪了就可以了，但有些惡意APP，無(wú)法刪除，需要恢復(fù)手機(jī)出廠設(shè)置，近來(lái)，越來(lái)越多的惡意APP，即使恢復(fù)出廠設(shè)置也無(wú)法刪除，這種情況下就得到店里重裝手機(jī)系統(tǒng)。”。黃師傅說(shuō)，無(wú)法將它們刪除的這種情況多發(fā)生在安卓系統(tǒng)，重裝一次系統(tǒng)業(yè)內(nèi)通常收費(fèi)50元。

　　【說(shuō)法】

　　因惡意APP被詐騙

　　用戶可以報(bào)警

　　福建金海灣律師事務(wù)所鄭志寧律師說(shuō)，對(duì)于用戶而言，軟件開(kāi)發(fā)者要保證開(kāi)發(fā)的APP能夠正常使用，不會(huì)出現(xiàn)偷跑流量、盜用信息甚至詐騙的現(xiàn)象，否則用戶可以告軟件開(kāi)發(fā)者；下載平臺(tái)沒(méi)有履行到核審義務(wù)，導(dǎo)致用戶遭受損失，也要承擔(dān)連帶責(zé)任。

　　含有惡意程序的盜版APP不僅危害用戶的信息和財(cái)產(chǎn)安全，也侵害了正版APP開(kāi)發(fā)者的合法權(quán)益。

　　如果用戶遭受的損失比較大，可以向12315反映，也可以起訴到法院，如果因惡意APP導(dǎo)致被詐騙，可以報(bào)警。而正版軟件開(kāi)發(fā)者則可以通過(guò)以下兩個(gè)途徑維權(quán):一，找知識(shí)產(chǎn)權(quán)局，向部門(mén)投訴，對(duì)盜版APP開(kāi)發(fā)者進(jìn)行行政上的處罰；二，收集證據(jù)，向法院起訴。

　　【支招】

　　四招教您

　　防范盜版軟件

　　1、關(guān)鍵一步，只從可信的應(yīng)用商店渠道下載APP。對(duì)于敏感的手機(jī)功能權(quán)限要多留點(diǎn)心眼，不要習(xí)慣性地點(diǎn)擊“同意”。

　　2、下載軟件前閱讀用戶評(píng)論，及時(shí)發(fā)現(xiàn)問(wèn)題。

　　3、特別要注意的是，在輸入銀行卡賬號(hào)或密碼前，一定要確保使用的APP是知名可信賴的。盡量避免在公共WiFi下使用銀行賬號(hào)等支付服務(wù)。在手機(jī)中安裝安全軟件，隨時(shí)保駕護(hù)航。

　　4、如果遇到惡意或盜版APP，可在主流APP商店下載頁(yè)面點(diǎn)擊“舉報(bào)”按鈕，一鍵舉報(bào)。

　　【揭秘】

　　盜版APP

　　門(mén)檻低成本低

　　盜版APP和惡意APP離我們有多遠(yuǎn)？360手機(jī)衛(wèi)士安全專家高祎瑋表示，由于安卓系統(tǒng)的開(kāi)放性，不法分子想制作一個(gè)惡意APP，特別是盜版APP，并不是什么難事。

　　從數(shù)據(jù)來(lái)看，2015年盜版APP的數(shù)量較2014年相比，增加了3.5倍，平均每款正版APP對(duì)應(yīng)92個(gè)盜版APP，其中每款軟件類APP對(duì)應(yīng)100個(gè)盜版，每款游戲類APP對(duì)應(yīng)66個(gè)盜版。

　　盜版APP是如何進(jìn)入軟件市場(chǎng)的呢？360手機(jī)衛(wèi)士安全專家解釋，如果不法分子想做一個(gè)盜版軟件，只需“三步走”，先從網(wǎng)上下載一個(gè)正版軟件，然后利用工具對(duì)正版軟件的安裝包進(jìn)行反編譯，正版編碼就落入手中。最后再在正版編碼里加入惡意代碼，一個(gè)全新的盜版APP就生成了。

　　經(jīng)過(guò)這三步，一個(gè)正版APP就被重新打包、簽名制作成盜版。

　　而在互聯(lián)網(wǎng)市場(chǎng)，較低的門(mén)檻和制作成本，導(dǎo)致了這條黑色鏈條的存在。國(guó)內(nèi)安卓應(yīng)用市場(chǎng)眾多，各應(yīng)用市場(chǎng)的審核機(jī)制和管理規(guī)范良莠不齊，很多被植入惡意程序的盜版應(yīng)用通過(guò)論壇、云盤(pán)、二維碼、貼吧等渠道，瘋狂傳播。