甚麽是虛假應用程式?
虛假應用程式是指網絡犯罪分子為對使用者及其設備造成危害而創造的應用程式。它們的設計與真正的應用程式相似,但卻會進行惡意活動。這些活動包括對你進行監控、安裝惡意軟件、顯示令人煩擾的廣告或竊取你的個人資訊。
虛假應用程式是如何運作的?
虛假應用程式有多種傳播方式。它們可以託管在第三方應用程式商店或虛假應用程式商店中。網絡犯罪分子甚至可以利用已制定了安全措施的官方應用程式商店來傳播虛假應用程式。
網絡犯罪分子可以在任何應用程式商店中將自己註冊為開發人員,下載合法應用程式,然後使用惡意程式對原來的應用程式進行覆寫。然後,他們就可以將虛假應用程式上傳到應用程式商店。
雖然 Google 表示會對所有應用程式和開發者進行審查,但惡意應用程式仍有可能出現在 Google 應用商店中。Google 不斷從 Play Store 刪除虛假的 Android 應用程式,包括假冒的防毒軟件、瀏覽器和遊戲。雖然蘋果的 App Store 只允許使用經過審核的應用程式,但據報導有時仍會出現虛假應用程式。從攻擊者的角度來看,流動設備是理想的攻擊目標,因為這些設備幾乎是隨著擁有者出行到各處地方,並且包含了其私人生活細節,而且很難預防或檢測感染。
有時,虛假應用程式會透過社交工程計劃傳播。例如,騙子可能會使用看似來自銀行、信用卡公司或其他品牌的電子郵件或短訊,誘騙接收者下載會破壞其資料的應用程式。有時,虛假應用程式可能會偽裝成假冒的 Android 更新或安全更新,但當你點擊連結時可能會導致你的資訊被盜。
市場上有很多第三方應用程式商店,即非官方商店。但是與 Google Play 或蘋果的 App Store 相比,這些商店滙集了更多惡意應用程式。
虛假應用程式的類型
虛假應用程式可分為兩大類:
仿冒:
這些是模仿真實應用程式的仿冒應用程式。它們可能具有與其試圖抄襲的應用程式相似的標誌、畫面截圖和美工設計。描述中可能充斥著一般使用者搜尋正版應用程式時可能會用到的關鍵字。名稱聽起來可能與原版相似,但包含一兩個更改過的字母。
重新包裝:
有時,開發者會將應用程式變為開源,即任何人都可以獲得原始程式並進行修改。使用開源應用程式並對其進行重新包裝(例如添加廣告)比開發自己的應用程式要容易得多。這樣做並不違法 -- 如果一個應用程式是開源的,其他人就可以自由地進行修改,但是添加廣告會令終端使用者感到厭煩。這些類型的應用程式可能很難被發現。
虛假應用程式的威脅
雖然有些虛假應用程式可能無害,但通常都是危險的應用程式。虛假應用程式的例子包括:
廣告機械人:
重新包裝的應用程式通常會包含正當免費版本所沒有的廣告,你的手機可能也開始顯示意沒有預料會出現的廣告。
賬單欺詐:
賬帳單欺詐是指虛假應用程式在未經你同意的情況下自動在你的電話賬單中收取購買費用。這些費用可能包括撥打付費電話、發送高級短訊或在應用商店購物。
殭屍網絡:
危險應用程式暗中使用智能手機作為 DDoS、挖掘加密貨幣或發送垃圾郵件的一部分。
敵意內容:
這種內容有多種形式,但典型的例子是包含仇恨言論或暴力等不當內容的虛假應用程式。
敵意下載器:
這些危險的應用程式並不包含惡意程式,但會在未經你同意的情況下將其他有害應用程式下載到你的設備中。
網絡釣魚:
虛假應用程式可能會引導你輸入登入憑據或進入某個網站這樣做(或透過該網站感染你)。然後,犯罪分子會竊取你的登入資訊並用於惡意目的。
特權升級:
特權升級應用程式的作用是繞過設備所允許的特權數量。這將導致存取權限提升或停用核心安全功能。
勒索軟件:
一些虛假應用程式會令你的設備感染勒索軟件。結果是你的資料會被加密,無法讀取。為了重新獲得資料椠取權限,黑客會向你索取金錢。
Rooting:
Rooting 應用程式包含可獲得設備根目錄存取權限的程式,這通常稱為越獄。並非所有 Root 應用程式都是有害的,合法的應用程式也可以執行 Root 操作,但真正的應用程式需要使用者同意,並且不會對你的設備執行有害操作。
垃圾訊息:
垃圾訊息應用程式包含旨在向你的連絡人發送未經請求的訊息或將你的設備牽涉入垃圾電子郵件活動中的程式。
間諜軟件:
間諜軟件應用程式會在未經你同意的情況下向第三方發送個人資料。被採集的資料可能包括短訊、通話記錄、連絡人清單、電子郵件記錄、照片、瀏覽器歷史記錄、你的 GPS 位置或你設備上其他應用程式的資料。
木馬程式:
木馬應用程式是指那些看似無害,例如簡單遊戲,但卻在後台秘密執行有害行動的應用程式。這些程式包括一個良性元件和一個隱藏的有害元件,前者可使應用程式按預期的目的運行,而後者則會在你不知情的情況下從你的設備發送高級短訊。
如何識別虛假冒應用程式
查看評論:
如果某個應用程式的評分很低,而且用戶投訴很多,那就要提高警惕了。不過,一律正面的評論也可能是一個警號,因為虛假應用程式的創造者通常會編撰一些虛假評論,誘騙用戶下載他們的應用程式。如果評論聽起來好得不像是真實的,請相信自己的直覺,尋找其他替代品。
注意語法錯誤:
合法的應用程式開發商通常會注意避免應用程式描述中出現錯別字和錯誤。如果你在應用程式的描述中發現語法錯誤,請謹慎考慮是否使用。
檢查下載次數:
合法的應用程式可能擁有數百萬甚至數十億的下載量。如果你看到一個熱門應用只有幾千次下載,那麼它可能是假冒的。
研究開發商:
用 Google 搜尋開發商的名字,瞭解關於他們的資訊。這將有助你瞭解他們是否具有信譽。有時,虛假應用程式的開發商名稱可能與正版應用程式相同,只是改動了一兩個字母,以便欺騙使用者相信它們是正版的。仔細查看細節,尤其是你有任何其他懷疑時。
查看發佈日期:
應用程式是何時發佈的?如果顯示的日期很近,但下載量卻很高,那很可能是假冒的。因為下載量高且合法的應用程式通常已推出市場一段時間。
查看授權協議:
下載應用程式前,請閱讀授權協議。虛假應用程式通常會要求不必要的額外授權。這點很容易被忽視,因為大多數人都不會閱讀細節。
檢查更新頻率:
如果應用程式更新過於頻繁,則可能存在大量安全性漏洞。
檢查圖示:
虛假應用程式可能會顯示與其抄襲的真實應用程式圖示相似的圖示。模仿熱門遊戲的仿冒品通常會出現這種情況。請仔細觀察,注意被扭曲、真實圖示的低質素版本,以避免被欺騙。
如何保護自己免受虛假應用程式的侵害
如果你在手機上發現了虛假應用程式,請透過以下方式保護自己:
- 將它刪除
- 重啟手機
- 執行防毒軟件
- 向相關應用程式商店舉報假冒應用程式,從而保護其他人的安全
保護自己免受虛假應用程式侵害的其他步驟包括:
- 下載前請考慮清楚,只選擇對你有用的應用程式。
- 注意從哪裡下載應用程式:
-
盡可能到官方應用程式商店下載。
-
如果你正在尋找某個應用程式,請使用信譽良好的搜尋引擎進行搜尋。搜尋結果應指向真正的應用程式。
-
如果你要查找的是熱門應用程式,請瀏覧開發商的官方網站,並在那裡查找相關連結。
- 下載前一定要檢查應用程式的詳細資訊,過濾虛假或惡意應用程式 -- 查看開發商的背景、用戶評論、下載次數等。
- 切勿點擊所提供的承諾太好,不像真實的連結。如果你是一名 Android 使用者並收到意外的短訊、奇怪的提醒或通知,或來自銀行或其他熟悉品牌的不尋常請求,請謹慎行事。
- 閱讀細字的內容,查看所下載的應用程式要求哪些權限。
- 令自己熟悉流動設備上安裝的安全功能。
- 盡可能到官方應用程式商店下載。
- 如果你正在尋找某個應用程式,請使用信譽良好的搜尋引擎進行搜尋。搜尋結果應指向真正的應用程式。
- 如果你要查找的是熱門應用程式,請瀏覧開發商的官方網站,並在那裡查找相關連結。
推薦產品
Kaspersky 可以保護你免受所有主要網上威脅的侵害,包括惡意軟件、間諜軟件和木馬程式。瞭解 Kaspersky 如何幫助你領先於網絡犯罪分子:
