新聞源 財富源

2025年01月06日 星期一

財經 > 產經 > 產經要聞 > 正文

字號:  

山寨APP成木馬藏身重災區(qū):劫持流量、偷跑話費

  • 發(fā)布時間:2016-03-15 09:33:37  來源:京華時報  作者:佚名  責任編輯:王斌

  昨天,市民李女士反映稱,其下載游戲APP后,手機出現卡頓、流量偷跑等情況。記者檢索發(fā)現,類似情況還有很多,正版流行APP問世后,總會有大量“山寨”APP涌現。這些盜版APP多存在植入木馬、劫持流量、偷跑話費等問題。

  據李女士介紹,昨天,為打發(fā)時間,她下載了一款游戲APP,“網上的搜索結果很多,都大同小異,我就隨便下載了一款?!钡螺d該APP后,手機出現了許多問題,“突然變得卡頓,而且時不時就死機”。

  李女士說,只要處于聯(lián)網狀態(tài),她的手機就會彈出各種廣告,“頻率約為每10分鐘一個。”此外,其手機還出現許多未默許安裝的APP,“原本能用一個月的流量,幾乎在幾天內就‘跑光’?!?/p>

  記者就李女士的問題咨詢技術人員后得知,李女士下載的“消消樂”游戲并非正版APP,而是“山寨”APP。其手機被木馬病毒植入,手機代碼遭到篡改?!跋到y(tǒng)會默認在后臺下載附加APP,并彈出廣告。內存被大量占用,自然會造成手機卡頓甚至死機?!痹摷夹g人員說,單純將APP關閉,無法阻止其在后臺繼續(xù)運行,唯有將APP徹底刪除或將手機恢復至出廠狀態(tài)才能解決問題。

  “盜版坑得我傾家蕩產了?!笔謾C游戲APP開發(fā)者劉先生告訴記者,自己投資開發(fā)了一款名為“推金幣”的游戲APP,在投入近百萬元后,該APP在用戶中形成了良好口碑,“每日下載量超過1000次?!?/p>

  很快,至少七八種“推金幣”盜版APP出現,劉先生的正版APP反被淹沒其中。劉先生稱,這些盜版APP的出現侵占了市場份額,且有惡意植入木馬等行為,使用戶體驗下降,直接影響了自己的正版APP。(記者武紅利)

   >>相關鏈接

   隱私竊取“山寨”APP占比42%

  記者檢索發(fā)現,山寨APP確實在網絡中泛濫,且標識、名稱與正版APP高度雷同,普通用戶如不加留意,一般難以辨別。一旦下載安裝,輕則會被垃圾信息和廣告騷擾,重則會泄露隱私、遭惡意扣費、流量損失等。

  360公司發(fā)布的《2015年Android手機應用盜版情況調研報告》中,研究人員對國內最大的手機分發(fā)市場中10305款正版APP進行研究發(fā)現,在互聯(lián)網上存在著954986個盜版APP。

  “也就是說一個李逵后平均有92個李鬼?!?60公司加固保軟件工程師馮成蹊表示,一款流行APP問世后,會有大量“山寨”APP出現,搶奪市場。一般情況下,下載量低于10萬的正版APP只有二三十個“山寨”跟隨;下載量超過1000萬次后,“山寨”APP就會蜂擁而上,數量呈幾何倍數增長;下載量超過5000萬次后,就會出現至少700種“山寨”APP。

  馮成蹊指出,在127011個惡意盜版APP中,木馬類盜版APP占比最高,為71%。其次是廣告類盜版APP,占比26%。而在所有木馬類盜版APP中,惡意扣費行為占比28%,該種APP會在用戶未允許的情況下,私自發(fā)送短信和扣費指令;資費消耗行為占比26%,該種APP會在用戶不知情或未授權的情況下,自動撥打電話、發(fā)送短信、郵件、頻繁連接網絡等,造成用戶資費的損失。

  馮成蹊說,存在隱私竊取行為的“山寨”APP占比42%,“即使最循規(guī)蹈矩的‘山寨’APP,也會要求獲取通訊記錄、電話、短信、位置等信息,然后將這些信息打包發(fā)送給后臺服務器,用戶的個人隱私也隨之偷偷流走?!贝送?,手機端的釣魚網站攻擊也在迅猛發(fā)展,正是這些“山寨”APP的引導和跳轉功能在推波助瀾。

   >>專家說法

   盜版匿名開發(fā)消費者維權難

  信息安全業(yè)內人士邵森龍表示,國內Android應用市場繁多,生態(tài)較為開放,缺乏統(tǒng)一管理,致使各應用市場的審核機制和管理規(guī)范良莠不齊?!坝捎趥窝b得力,用戶不宜辨別,造成‘山寨’APP傳播廣泛,風頭甚至蓋過正版產品”。盜版APP無論是對用戶,還是對正版APP開發(fā)者來說,都存在侵權。但因盜版APP開發(fā)者匿名,責任難以追究。

  邵森龍說,現在,盜版APP已超越模仿范圍,不但騷擾用戶,也侵犯了開發(fā)者的知識產權。很多盜版APP連名字都不改,直接修改若干代碼,插入病毒、廣告、木馬等。用戶下載APP可選擇知名的安卓市場,下載前先判斷APP的來源,對來源不明的APP不要輕易下載。下載后,最好用專業(yè)工具進行掃描,確定是否有病毒。原版APP開發(fā)者,可對自己的代碼及時申請專利著作權保護,避免泄露。

  北京雄志律師事務所律師姜健說,若能找到盜版APP的制造者,對方應承擔相應的民事責任。原版APP開發(fā)者可要求其停止侵權、賠償損失。此外,盜版APP還構成了侵犯著作權罪。“但目前,用戶和原版APP開發(fā)者都存在維權難的問題,主要是找不到侵權人”。

熱圖一覽

產經

  • 股票名稱 最新價 漲跌幅