趋势科技最近看到了大量重新打包的Android应用程序出现在中国应用程序商店上。这些应用程序会伪装成“免费”软件,实际带来各种广告或是订阅增值服务,最终浪费掉用户的时间和金钱。并且这些应用程序在官方Google Play上都找不到。
这里有两种渠道在运作。第一,国外的应用程序经由中国公司重新打包,并用在各种计划上。第二,盗版付费或增值应用程序重新打包成“免费版”,加入了广告软件或其他的程序代码。不管是哪一种状况,重新打包的程序都带来可能是恶意的风险。
第一种情况,,中国公司和原先的开发商为中国市场本地化应用程序签订合约,包括翻译和更改成中国市场所使用的付款方式。但是不道德的公司可能会在此时加入自己的程序代码,加入广告或通过短信号码从用户那获取金钱。
这些广告在不经用户许可下收集用户位置、手机型号和其他已安装应用程序。这种应用程序也可能被设计成在某些情况下让用户“不小心”点到发送短信付费的按钮。付款通知也可能会被拦截,如下面程序代码所示:
(拦截付款通知短信的程序代码)
作假挤进应用程序商店排行榜
在第二种情况中,盗版者(个人或公司)破解付费应用程序,加入自己的程序代码,并且通过主要中国应用商店加以散布。这些重新打包的应用程序利用广告和假下载达到数百万次的下载量,挤进这些应用程序商店的前几名。
(重新打包的Minecraft每周有5万2000次的下载)
关闭广告反而导致更多广告,间谍软件假冒防病毒软件(安全应用)程序
这些应用程序在启动时会显示多个广告,想关闭它们只会导致下载另一应用程序,带来更多广告。我们甚至发现出现伪装成安全应用程序的间谍软件出现,这个应用程序需要root权限,也让它很难被删除。下面截图是一个来自这些间谍软件的广告:
(启动应用程序出现的广告会带来其他高风险应用程序)
(上图中广告所安装应用程序要求的权限)
下载达52万次的山寨“纪念碑谷”,竟会随机发送诈骗信息
应用程序被用来带动各种诈骗活动的问题也很普遍。这个恶意应用程序重新打包原本的“纪念碑谷”游戏并且加上广告链接库;此外,它会随机发送诈骗信息给用户,让他们进一步受到电话诈骗。
(重新打包的纪念碑谷,被下载了52万次)
iPhone 5S特卖,订单送出同步收集个人资料给攻击者
这个应用程序通过系统通知显示广告,导向位于hxxp://abcdefg2.jjzl.com.cn/tmall3_daigou/ip6.php的网站。此网站提供了用约100美元来购买iPhone或其他手机的特价,要求用户输入姓名、电话号码和送货地址。至少有一个已知案例是受害人接到要求支付“预付运费”的电话。
获取个人资料是这种骗局的目标,它被侦测为ANDROIDOS_SCAMAD.HBT。用户有可能会收到更多诈骗电话,除非他们变更电话号码。
(iPhone特卖的应用程序通知)
(网站收集用户数据)
上面的屏幕截图显示出一些特卖的商品(各种版本的iPhone 5S),接下来三个字段是让用户输入个人资料,而下方按钮则用来提交数据给攻击者。
本文中的恶意应用程序大多收集自一些主要中国应用程序商店的排行榜。这些排行榜包含了许多重新打包的应用程序,对消费者构成严重的威胁。用户(尤其在中国)在下载应用程序时要小心谨慎,可选择安装趋势科技移动安全防护软件个人版来对抗这些威胁,趋势科技提供的移动安全防护在云端就能主动侦测通过APP、网页、短信等传送的恶意程序,防堵其进行个人资料的搜集,保护用户的个人资料安全。
转载请标明来源于趋势科技!
妩媚动人,让我感受到了大自然的神奇。
