前言:安卓山寨APP的出现与成因
早在2013年中 旬,Google Play的应用数量超越了苹果App Store,并进一步扩大了领先优势。最新数据显示,Android应用数量突破了150万大关,iOS则为120万左右,Android应用早已成为移动应用市场中最大的“帮派”。Android应用数量突飞猛进的增长,丰富的应用为用户带来了 更多的选择和需求的同时,也引发了应用出现的乱象横生、群魔乱舞的状况。
然而,中国安卓市场应用盗版现象依然存在,但“山寨应用”也并非国内独有,在Google Play排名前100位的应用中,有60%正在以各种形式被盗版。
山寨应用不仅给Android开发者带来了极大的困扰,也给普通用户都带来了极大的危害。对于开发者来说,耗费大量的精力和财力才得以脱颖而出的应用被剽窃,不但经济上受损害,品牌形象也可能受损。而一些承受能力小的开发者甚至会面临灭顶之灾。
这极不利于良性移动产业链的形成和发展,对普通用户而言,许多山寨应用会利用设备权限来抓取隐私信息,甚至偷偷点播运营商SP服务,偷跑流量,给用户带来严重的隐私安全风险和经济财产损失,而这一切往往在用户不知情的情况下发生。
安卓市场应用的山寨问题为何会发生?
Android 应用的自签名机制和Android平台的开放性,为山寨应用提供了温床。由于Android应用主要Java语言写成,反编译Java代码易被理解,通过 动态调试解密、窃取程序内存的方式即可获取应用代码,因而在金钱利益的驱使下,许多非法分子加入了盗版的行列。
不法分子的行为一般通过两种方式:
第一,动态调试解密,他们破解正版应用的解密逻辑从而获得原始应用代码;
第二,窃取程序内存,重组应用的内存从而获得原始应用的代码。
Android市场中有哪些山寨货?
大家相信都会有这样的经历,就是在您进入到一个Android应用市场里面去查找一个目标应用时,最终所搜索出来结果,带有目标关键词的应用非常的多。那么,在这些应用中,有官方正式推出的软件,同时也很可能会充斥着前文所提到的“山寨、高仿”品。
可能大家都以为在正规的Android应用市场中,山寨应用应该是被杜绝的。其实不然,在查看了国内比较主流的Android第三方应用市场,甚至 Google Play之后发现,其实每个应用市场中都存在着这样那样的山寨应用。接下来我们就列举几个生活中比较常用的应用,和他们各自山寨的应用的 LOGO和界面吧。
一款应用的内容,首先登陆界面就与正版有着天壤之别,进入之后便是更加强烈的山寨味道。此时用户大呼上当还为时不晚,但怕就怕那些到这时候还没意识到自己错误的用户,傻傻的用着这个山寨的QQ。
在各种手机版电商中选取了知名度最高的淘宝最为例子来说,当搜索“淘宝”两字之后在便出现了各种各样的淘宝软件,可以说是鱼目混珠。即使是下载量达到几十万次的应用软件,仍然是山寨无疑。
从图标的精致度上来看便能一眼识别正版和山寨的区别。虽然正版并非十分精致,但比起山寨要好看许多,也没有那么雷人。再有软件的内容方面,自称是HD版的淘宝确实能忽悠住很多人,但从其内容上来不但看不出高清的样子,更是在操作上迟缓很多。
这 里所列举出来的软件,只是相对大家日常比较常见的应用,其实山寨版APP可不止只有这些,几乎每一款被大家所熟知的软件、游戏都有着自己的山寨版本。以上 我们也为大家标出了在众多用户所熟悉的应用分类中,哪些产品被山寨了,以及应用被山寨的严重性。其中即时通讯工具、电子商务相关APP,受到山寨影响所产 生的威胁性最大,因为即时通讯工具被山寨会带来众多的连锁效应,而电子商务相关的应用则很可能直接就关乎到用户资金财产的安全。对于这些问题,我们将在接 下来的内容中继续探讨。
不得不了解的山寨APP应用共性
山寨App之所以能够骗到使用者去下载使用,最主要的手法还是利用 人的弱点,免费诱惑、便捷所误导等。例如仿造付费的软件,却打着免费的下载来吸引使用者上当。当然这里指出的只是山寨APP的共性中,最直接也是比较简单 的伎俩,为了让广大用户对山寨APP众多的猫腻更全面的了解和接触,笔者以为我们有必要来分析一下山寨APP的一些共性特征。
常见的手法,还包括利用情色、破解…等议题,让使用着感兴趣,进而下载安装。既然被称作山寨,想当然尔这些山寨App肯定都会有抄袭或伪装的对象,比较低等级的大概就会用相似度高的图示、名称与截图来鱼目混珠。
等 级较高一点的,则是连内容都搞得相似度颇高。最显著的方式就是,软件简介页面与官方正版没有做过任何修改,当然图标也一样,就这样原封不动的搬到了应用市 场中。若是一个不注意可就真的当正版的下到手机中使用了。这种山寨APP可以说是最难分辨,也是用户最容易上当的。
无良开发商这么做的目的就是希望让使用者上当,不小心下载到山寨App,来赚取购买的利润,甚至是在App里暗藏恶意程序,让使用者成为骇客窃取资金,甚至是被远端摇控,拨打高额付费电话或滥发短信息的受害者。
山寨版完全利用了用户喜欢尝鲜的心理。使用吸引眼球的关键词,如“iPhone”、“iOS”风格,总能引来大家的注意,所以就出现了一些不怀好意的开发者在宣传山寨APP的时候,善于去利用这些热词来渲染自己的山寨应用,以达到不错的下载效果。
揭露和规避危害 寻找解决方案
相比较于上架到App Store的App,Google Play 使用者更应该提防的是非官方来源的App程序,Android的用户更是可以在不需要任何破解或是Root动作的情况下,下载非官方的山寨APK安装包, 虽然这样的安装比较方便,但却很容易下载到恶意APP应用程序。除了尽量避免从非官方渠道下载来路不明的程序。
随时监控网路流量。通 常恶意的山寨App不是透过插播广告试着让使用者误点广告而获利,就是夹带后门程式传输资料,更有甚是远端摇控用户的手机,透过偷发送扣费信息来造成用户 手机话费的“大放血”。这时候我们可以透过Android系统内建的流量监控功能,来查看一下目前手机的流量使用情况,看看是否有异常的情况。
电量消耗是否异常。如同上面所提到的,恶意程序通常都会在“背地里”传输大量资料,因此也会造成电量大幅消耗,这也会是我们找出恶意程序的一条线索。
手机支付平台威胁。特别是这些山寨应用一旦出现在手机APP电商交易中,那就没那么简单了。许多山寨的APP都存在着致命的危害,就如恶意软件一样。山寨的APP同样存在着窃取账号、恶意扣费、远程控制、窃取隐私等危害,可以说是一个不留神个人信息就被窃走。
连环诈骗事件的发生。如手机QQ这样的社交类软件更是可怕,当用户的账号和密码被轻易窃取偷走后,随之而来的可能就是盗号的危险。而不法分子通过你的QQ号再向其他人骗取金钱等行为更是普遍,因此可不要小看了这些山寨APP。
解决方案:
①在Android的设定选单中,选择“数据使用量”的功能;
②从数据使用量的监控数据中,可以看出我们的行动数据是否有什么异常;
③在数据使用量的数据图下方,也会列出我们近期使用的App行动数据量,据此可以看出是否有哪些App的数据使用量有异常。
④社交应用尽可能在官方网站上去索取下载途径,因为目前主流的社交APP为数也不多,而且均可以很容易找到对应的官方网站。
总结:多看多听多分析避开山寨威胁
我们在探究过程中,确实发现了很多山寨、“高仿”的 Android应用。但通过前面的分析,笔者以为虽然Android山寨货虽多,但综合起来说,在识别和避免这些应用上,还是比较容易做到的。在本文的最 后部分,我们将前文所探讨的所有的内容结合起来,加上我们在日常中使用Android应用的经验,分为几个方面进行分析。
通常山寨开发商都不会有太多App作品(因为骗完就闪),因此仔细看看开发商的资料是非常有必要的。另外我们也可以利用App的关键字来搜索查询一下,是否已经有相关的文章评论,若有什么苗头不对,通常很快就会有相关的文章或评论。
在App应用市场中,都内建有使用者评分与留言的机制,因此通常只要是山寨App,都能在评分与留言上发现一些蛛丝马迹。除此之外,打着“免费版”或是“破解版”的App资料,更是有很大的可能暗藏危机,在安装之前最好先全面了解清楚。
软件简介的页面上,都会有关于App的介绍内容,包括文字与截图预览,在按下“安装”按钮之前,先停下来看看App的说明有没有什么奇怪的地方,是否有 清楚的截图,一般山寨的App,都会盗用原版App的截图,或是根本不敢放清楚的截图,这些都是有迹可寻的。当然通常这些山寨App都是利用应用市场审核 的空窗上架骗钱,因此如果发现App上架的时间非常新,建议可以先等个几天,通常这些山寨App的寿命都不会太长,先冲第一波,很容易就当了小白老鼠。
总结:安 装前注意需求权限。相比较于iOS系统,Android系统会不小心“中招”山寨App的机会更高,不过透过Android系统内建的机制,也会比较容易 揪出这些行为不轨的App。Android系统在安装App时,都会出现程式需求权限详情的提示,在按下“确定”之前,我们应该更进一步检视一下这些需求 的权限是否合理。例如有些App明明只是电子书类型,却要求存取你的通讯录、电话通讯等不相关的功能,那可能就得要特别小心程序是不是有什么其他的意图, 或者说都是些不合理不适当的意图。