分享到人人
分享到QQ空间
制图/黄欣
手机有正版的和山寨之分,如今连手机里的App(第三方应用程序)也充斥着正版和山寨之争。山寨App往往以近似正版App的图标和名称骗取下载,从而进驻手机实施窃取用户信息、账号密码、推送广告或恶意扣费等破坏。安全顾问提醒,为避免上当,用户可短信12114获取正版下载链接,或者从官网寻求正版App。
你的App都是真的吗
微博认证用户北京市公安局网警高媛日前在微博中透露,《2012年中国手机安全状况报告》显示,恶意软件已大举向智能手机平台入侵,山寨App横行,危害手机安全。
什么是山寨App?多指使用与热门App相似名称和图标的仿制应用软件。微博上一组以“你用的手机购物App都是真的吗”为主题的图片集中罗列了15款正版App与山寨App的图标作为对比,其中淘宝、当当、大麦票务、美团、凡客诚品等电商平台纷纷中招,连工商银行的手机网银客户端也未能幸免于难。
记者在HTC手机的安卓市场上搜索“淘宝”,一下跳出几十个含有“淘宝”关键词的App,尽管这些App的图标非常相似,但除排在首位的是由淘宝网官方发布,其余都是由第三方开发,如“淘宝网络省钱宝典”、“淘宝折扣精选”等。不过从严格意义上界定,这些App与其说是山寨App,不如说是搭车淘宝的周边应用更准确。
随后,记者在一些软件论坛和搜索引擎里搜“淘宝客户端+下载”,却发现跳出的结果中赫然就有之前组图中被指为山寨淘宝App的图标。该产品使用界面与正版完全两样。
游戏和电商类App最容易被恶意山寨
记者从业内人士处了解到,山寨App主要分非恶意的和恶意的两类。前者主要是借热门App的人气推销自己的产品,一定程度上分流了正版App的用户群体,给App开发商造成损失。后者则暗藏恶意代码或木马,直接威胁手机用户的个人隐私和账户安全。通常游戏类和电商类的App更容易被恶意山寨。
360安全中心向记者展示的一份《中国Android(安卓)手机游戏安全状况报告》显示,在2012年全年及2013年1月、2月,360安全中心共截获到伪装、篡改安卓游戏的手机木马及恶意软件、恶意广告插件共134927款,感染用户近2亿人次。其中,57%的游戏木马在安装到手机中后存在向用户推送广告、后台下载软件消耗用户上网流量的行为,26%存在后台发送短信恶意扣费的行为,14%会收集、上传用户隐私,2%存在系统破坏及其它恶意行为。
至于电商类山寨App的危害则更加显而易见。 IT安全顾问吴先生分析指出,盗号、转向是这类山寨App最主要的两大诉求。详细来说就是窃取用户支付账号,或诱导用户去钓鱼网站进行支付,这都会给用户造成巨大的经济损失。
[提醒]
勿在论坛下载App
面对App市场良莠不齐的现状,如何辨别和规避山寨App是广大消费者最为关心的问题。记者了解到,国家工业和信息化部电信研究院推出的12114信息名址能为App提供下载指引。开发者只需注册相应的信息名址,用户下载时编辑关键词发送短信到12114,就可以获得正版App的下载链接。
此外,资深IT工程师肖先生也向记者支招,他表示最保险的方法是到开发者的官网上去寻找客户端下载,特别是网购、手机银行一类的消费支付App。其次,如果要下载一些游戏、娱乐类的App,而对方并没有官网,这时可在一些信誉比较好的移动应用市场里下载。他提醒下载前最好留心软件开放商的名称,因为有些山寨的东西光从开发商的名称就可以看出端倪。
在论坛里下载App,被肖先生认为是最不安全的举措。“因为论坛里没有审核机制,任何人都可以将自己开发的应用上传。尽管目前国内大多数移动应用市场也没有对上传的App进行审查商标、名称是否侵权的程序,但如果被侵权的企业主动提出投诉,应用市场会针对具体的侵权事项进行核实,并做出相应处理。因此从一定程度上来说,移动应用市场上的App相对正规。”晨报记者 李元珺
