行動上網普及,用戶數已達1700萬(註),山寨App數量也快速竄升。趨勢科技調查Google Play商店前50大熱門免費App,發現高達80%App有對應的假冒版本。其中,小工具、影片及財經類別App擁有假冒版本的比例竟達100%。除了詐騙金錢的無功能的假防毒App之外,還有具惡意程式重新包裝的App,Flappy Bird、黑莓機通訊軟體BBM都是仿冒的對象。
趨勢科技研究發現,所有山寨App中,有50%以上懷有惡意。截至2014年四月,在890,482個山寨App樣本中,有59,185個是越權廣告程式,另有394,263個為惡意程式。
趨勢科技資深技術顧問簡勝財表示,在山寨App中,許多內藏惡意程式,容易引發個資外洩,造成金錢損失。建議使用者從信任的平台下載App程式,並安裝有信譽的行動防護軟體。
目前山寨版App可分為兩大類型:「假App」和「重新包裝的App」。「假App」以假防毒App為最大宗,例如號稱可即時掃描、保護個資的Virus Shield,售價3.99美元,上線一週即吸引超過一萬次下載量,曾在Google Play獲得 4.7分評價。然而,Virus Shield App被Android Police踢爆是詐騙程式,不具備任何防護功能,下載量也是由殭屍電腦操縱的結果,隨後雖已被Google下架,但已有數千人受騙。
(圖說:Virus Shield在Google Play上的購買畫面。圖片來源:趨勢科技提供。)
山寨App另一類型是「重新包裝的App」,仿冒熱門App吸引使用者下載,成為網路攻擊常態。將熱門App「木馬化」,重新包裝從事惡意用途。以熱門遊戲App、金融類App與即時通訊App最常成為重新包裝的類別。
熱門遊戲App
2014Q1的熱門遊戲「Flappy Bird」,累計下載次數突破5,000 萬次,該遊戲突然下架引發網友大量討論,網路犯罪者繼而推出Flappy Bird木馬化版本。要求使用者允許開發者發送高費率簡訊,導致使用者電信通訊費用飆高。
(圖說:木馬化 Flappy Bird 發送的高費率簡訊範例。圖片來源:趨勢科技提供。)
金融類App
另一常見的被攻擊手法為將金融機構的Android App移除,換上木馬化的App,竊取使用者的金融資訊,讓網路犯罪者發動網路釣魚攻擊,造成重大損失。
(圖說:南韓銀行HANA BANK的木馬化App畫面。圖片來源:趨勢科技提供)。
即時通訊App
即時通訊木馬App最知名的案例則為黑莓機的BlackBerry® Messenger(BBM),BlackBerry未上架之前,就已出現一些木馬化的BBM App,結果重新包裝的程式竟獲得100,000 次下載,隨後出現越權廣告程式的行為,因此遭Google Play下架。
(圖說:假冒的BBM App在Google商店的下載畫面。圖片來源:趨勢科技提供。)
註:根據Vpon「2014年第一季 台灣行動市場數據報告」指出,不重覆行動上網(3G/Wi-Fi)用戶數已達1700萬。
