山寨免费软件的阴谋!
趋势科技最近看到了大量重新打包的Android应用程序出现在中国应用程序商店上。这些应用程序会伪装成“免费”软件,实际带来各种广告或是订阅增值服务,最终浪费掉用户的时间和金钱。并且这些应用程序在官方Google Play上都找不到。
这里有两种渠道在运作。第一,国外的应用程序经由中国公司重新打包,并用在各种计划上。第二,盗版付费或增值应用程序重新打包成“免费版”,加入了广告软件或其他的程序代码。不管是哪一种状况,重新打包的程序都带来可能是恶意的风险。
第一种情况,中国公司和原先的开发商为中国市场本地化应用程序签订合约,包括翻译和更改成中国市场所使用的付款方式。但是不道德的公司可能会在此时加入自己的程序代码,加入广告或通过短信号码从用户那获取金钱。
这些广告在不经用户许可下收集用户位置、手机型号和其他已安装应用程序。这种应用程序也可能被设计成在某些情况下让用户“不小心”点到发送短信付费的按钮。付款通知也可能会被拦截,如下面程序代码所示:
(拦截付款通知短信的程序代码)
作假挤进应用程序商店排行榜
在第二种情况中,盗版者(个人或公司)破解付费应用程序,加入自己的程序代码,并且通过主要中国应用商店加以散布。这些重新打包的应用程序利用广告和假下载达到数百万次的下载量,挤进这些应用程序商店的前几名。
(重新打包的Minecraft每周有5万2000次的下载)
关闭广告反而导致更多广告,间谍软件假冒防病毒软件(安全应用)程序
这些应用程序在启动时会显示多个广告,想关闭它们只会导致下载另一应用程序,带来更多广告。我们甚至发现出现伪装成安全应用程序的间谍软件出现,这个应用程序需要root权限,也让它很难被删除。下面截图是一个来自这些间谍软件的广告:
(启动应用程序出现的广告会带来其他高风险应用程序)
(上图中广告所安装应用程序要求的权限)
下载达 52 万次的山寨“纪念碑谷”,竟会随机发送诈骗信息
应用程序被用来带动各种诈骗活动的问题也很普遍。这个恶意应用程序重新打包原本的“纪念碑谷”游戏并且加上广告链接库;此外,它会随机发送诈骗信息给用户,让他们进一步受到电话诈骗。
(重新打包的纪念碑谷,被下载了52 万次)
iPhone 5S 特卖,订单送出同步收集个人资料给攻击者
这个应用程序通过系统通知显示广告,导向位于hxxp://abcdefg2.jjzl.com.cn/tmall3_daigou/ip6.php的网站。此网站提供了用约100美元来购买iPhone或其他手机的特价,要求用户输入姓名、电话号码和送货地址。至少有一个已知案例是受害人接到要求支付“预付运费”的电话。
获取个人资料是这种骗局的目标,它被侦测为ANDROIDOS_SCAMAD.HBT。用户有可能会收到更多诈骗电话,除非他们变更电话号码。
(iPhone特卖的应用程序通知)
(网站收集用户数据)
上面的屏幕截图显示出一些特卖的商品(各种版本的iPhone 5S),接下来三个字段是让用户输入个人资料,而下方按钮则用来提交数据给攻击者。
本文中的恶意应用程序大多收集自一些主要中国应用程序商店的排行榜。这些排行榜包含了许多重新打包的应用程序,对消费者构成严重的威胁。用户(尤其在中国)在下载应用程序时要小心谨慎,可选择安装趋势科技移动安全防护软件个人版来对抗这些威胁,趋势科技提供的移动安全防护在云端就能主动侦测通过APP、网页、短信等传送的恶意程序,防堵其进行个人资料的搜集,保护用户的个人资料安全。
转载请标明来源于趋势科技!
山寨免费软件的阴谋!相关推荐
- 你应该知道的10种软件工具
除非你是设计小型模拟电子电路,不然这年头离开了计算机的帮助,在嵌入式系统设计中很难做成什么事.我觉得我应该分享一个能帮助我完成工作的软件工具列表.它们大多数都是免费的或者比较便宜的.它们大多数也和软件 ...
- [Z] 10 种必知必会的软件开发工具
1. 版本控制系统 不管你工作在一个100人的团队,还是独自一人干活,如果你从事设计,你应该会用到版本控制软件.这是一种可以管理文档的不同版本的软件,不管是图表还是源代码.像源代码或配置文件这样的文本 ...
- 和开源硬件相关的几个词,免费、山寨、创客教育,以及未来 | COSCon'18
百度智能云 云生态狂欢季 热门云产品1折起>>> 当我们谈开源硬件,我们在谈什么? 在 10 月 20 日深圳召开的「中国开源年会」上,顶着光环的 GitHub CEO Nat ...
- 你从未听过的区块链骗局:一个隐藏在隐私币BTCP代码深处的阴谋
翻译 | 王柯凝 编辑 | 波波 在区块链行业,各种欺诈事件层出不穷,但 Coin Metrics 最近发现的一起欺诈行为,却从去年三月份一直潜藏至今,该项目打着隐私技术与 zk-SNARKs 零知识 ...
- 不搞笑不给力——年会小品 山寨新闻联播
编剧:朱金灿 来源:http://blog.csdn.net/clever101 版权声明: 本剧本受天朝的<非法出版物保护法>和温总.胡总关于保护不和谐言论的讲话精神保护,遵循GPL协议 ...
- 不搞笑不给力——年会小品《山寨新闻联播》
原文地址为: 不搞笑不给力--年会小品<山寨新闻联播> 编剧:朱金灿 来源:http://blog.csdn.net/clever101 版权声明: 本剧本受天朝的<非法出版物保护法 ...
- 山寨c 标准库中的getline 函数
2019独角兽企业重金招聘Python工程师标准>>> 要山寨一个函数,只要看两点 原版函数的形参. 原函数的返回值. 下面是函数原型. ssize_t getline(char * ...
- 开发自己的山寨Android注解框架
目录 开发自己的山寨Android注解框架 开发自己的山寨Android注解框架 参考 Github黄油刀 Overview 在上一章我们学习了Java的注解(Annotation),但是我想大家可能 ...
- 蹭了BCH热度,还来诋毁BCH,这些跳梁小丑到底在玩什么阴谋?
最近一些分叉币为了博眼球简直什么招数都用.有的某分叉币对主链暂停10天的问题闭口不提,靠微博撕逼来吸引关注,有的则自导自演了一出51%***的大戏.而奇怪的是当别人开始谈论他们这些错误的时候,他们却把 ...
最新文章
- Error in apply(df$var1, 2, mean) : dim(X) must have a positive length
- 全球大数据发展分析报告
- 谷歌取得量子计算突破:200秒完成经典计算机10000年计算任务
- 【AI视野·今日CV 计算机视觉论文速览 第229期】Thu, 1 Jul 2021
- (50)Verilog HDL SPI发送设计
- node express+socket.io实现聊天室
- 开源linux 二进制工具,谷歌开源二进制文件对比工具 BinDiff
- 蓝桥杯:BFS解决问题总结(九宫重排,跳蚱蜢,卡片交换)
- vue 扁平化_以vue+TreeSelect为例,如何将扁平数据转为tree形数据
- 多标签图像分类任务的评价方法——mAP
- python使用redis做缓存_Python的Flask框架使用Redis做数据缓存的配置方法
- Alien Skin Exposure X7调色滤镜插件,RAW后期处理工具
- 通过iTunes查看iphone UUID的方法
- 前端和后端的英文_前端工程师和后端工程师
- ppp协议c语言,ppp协议是用于拨号上网和路由器之间通信的点到点通信协议,是属于(1)协议,它不具有(2)的功能。( - 信管网...
- _crol_和左移的区别
- 171-辽宁移动魔百盒CM211-1-YS-S905L3B-RTL8822C线刷包
- 2023年会议教学庭审录像机产品分析
- 论文阅读《Direct Sparse Odometry》2
- “信息化服务包”,中小企业信息化的六件套