檢查Andorid Market 上真假 Angery bird 憤怒鳥的 4 種方法

 

憤怒鳥 Angery bird

上週六趨勢科技於台北辦公室舉辦家庭日活動,除了七百位員工之外,更有近兩百位小小趨勢人到場與三位創辦人同樂,讓大小員工一同周末放輕鬆,在雲端防毒基地- PC-cillin 研發總部樂翻天! 趨勢科技台灣團隊運用巧思,融合現下潮流智慧型手機遊戲Angry Bird、海賊王,以及經典童話艾莉絲夢遊仙境等主題,打造專屬趨勢科技眷屬的雲端遊園地。風靡無數大人與小朋友的非 Angry bird主題館莫屬了。

憤怒鳥熱潮,使得惡意應用程式趁機作亂,比方說,真正的憤怒鳥在Android Market 網頁上顯示是由Rovio Mobile所開發的,但是惡意程式版本的開發者是Rovio Mobile

有些標榜免費的「Angry Birds(free)」是真的憤怒鳥嗎?假Angry Bird “免費"應用程式, 會偷偷收取簡訊費,即使Google目前移除了這些應用程式,但不排除未來在以不同的名稱出現。以下這篇文章趨勢科技要教你分辨真假憤怒鳥的方法。

憤怒鳥 Angery bird 大人小孩都瘋狂 圖為趨勢科技創辦人張明正在趨勢科技家庭日與趨勢人眷屬同歡

憤怒鳥 Angery bird 大人小孩都瘋狂 圖為趨勢科技創辦人張明正在趨勢科技家庭日與趨勢人眷屬同歡

作者:趨勢科技Kervin Alintanahin(威脅分析師)

 Android Market又再次被惡意軟體給入侵了,有些加值服務濫用程式(被趨勢科技偵測為ANDROIDOS_RUFRAUD.A)被偽裝成合法應用程式上傳到網站上。只有少部分使用者在Google將它們下架前安裝了這些惡意應用程式 – 這麼快的動作是因為有警覺的使用者和資安公司的快速回報。

 雖然這個惡意應用程式目前已經被Android Market給移除了,我們還是必須持續的戒備著,以防止惡意應用程式在以後又用新的面貌出現。特別是Android提供特賣以慶祝他們的10億次下載,使用者更容易因為低價而去安裝其所提供的應用程式。

 為了讓使用者可以在他們的Android上安裝更多很酷的應用程式又不會被惡意軟體所害,趨勢科技提出一些安裝應用程式之前要先記得的關鍵事項:

1. 檢查開發者的名稱

網路犯罪分子經常會利用某些應用程式的流行而去偽裝成它們。但是,因為它們不能以原始開發者的名義發佈,所以開發商的名稱可以說是合法軟體的好指標。比方說,真正的憤怒鳥在Android Market網頁上顯示是由Rovio Mobile所開發的,但是惡意程式版本的開發者是Logastrod 

真正的憤怒鳥在Android Market網頁上顯示是由Rovio Mobile所開發的
 

 

2. 看看開發者的其他應用程式評比

使用者還可以看看開發者的資料來找其所開發的其他的應用程式Google也提供開發者評比,而且「編輯精選」標誌也可以用來進一步驗證開發者的合法性。

 

看看開發者的其他的應用程式

 

  應用程式網頁上的其他資訊也是檢查的地方,例如應用程式的圖示和名稱。如果有任何不對勁的地方,最好就不要去下載它。

 3.檢查評分和評論數量

 檢查應用程式的使用者評分和評論來進一步驗證也是很好的作法。使用者評分和評論功能讓人們可以更準確地知道使用者在使用或安裝應用程式時的感想。你可以在應用程式圖示的下方找到這些資訊。

 評分和評論除了會反映出軟體好壞之外,評分或評論的數量本身也是一個很好的指標。流行的應用程式往往會有更多的使用者評分和評論出現。因此,如果一個流行的應用程式底下只有極少量的評分或評論,那這很有可能不是本尊。底下是最近在Android Market發現的假應用程式:

本尊正版的憤怒鳥評價很高

本尊正版的憤怒鳥評價很高

 

 

在Android Market發現的假憤怒鳥,評分很低

在Android Market發現的假憤怒鳥,評分很低

 

4. 避免造假評比,多查詢其他Android應用程式的評論網站

 除了Android Market,還有其他網站也提供Android應用程式的評論,可以幫助使用者來評估應用程式的合法性。從不同來源來獲得更多回饋必然會對驗證應用程式素質有所幫助。

要留意造假的評論

要留意造假的評論

 

 

非常重要的是,網路犯罪分子也很有可能試圖利用評論來欺騙使用者。他們可以發布誤導性的評論和不真實的評分來誘騙使用者將一個應用程式當成是合法的。在上面的截圖裡,紅色框框內是一個給惡意應用程式的假評論,稱它為「很好的模擬器」,而在藍色框框裡則是從真正使用者來的真實評論。

 

只有一些方法可以讓使用者檢查應用程式是否合法。趨勢科技認為使用者在安裝應用程式前先經過一定的檢查程序是很重要的,特別是因為這些應用程式可以取得手機上的資源,包括儲存的使用者資料。

 

除了上述的介紹外,使用者還可以參考趨勢科技行動威脅資訊站裡的報告,來了解保持Android設備安全性的其他方法,並且更進一步了解Android應用程式要求某些權限的影響。

 

@原文出處:Checking the Legitimacy of Android Apps

深入探討中國的Android第三方軟體商店

中國第三方應用商店提供下載的手機間諜軟體

專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式

日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍

Android木馬應用程式 :木馬幫你手機申購加值服務

保護你的Android智慧型手機5步驟

Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒

手機成竊聽器!!冒充Google+ 圖示,駭你全都露

木馬化的Android 金幣海盜(Coin Priates)遊戲 監控回傳特定關鍵字簡訊

針對中國移動用戶的Android惡意軟體

Android 正常應用程式被木馬化

Google Android 上木馬應用程式清單

趨勢科技行動安全防護 for Android(手機 平板)

@開箱文與評測報告

防毒也防失竊 趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

PC-cillin 網路商店 線上購買 最優惠

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

趨勢科技行動安全防護 for Android(手機 平板)

@開箱文與評測報告

防毒也防失竊 趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

分享:
本篇發表於 Android, TMMS 行動安全防護, 手機平板行動安全, 社交工程(social engineering ) 並標籤為 , , , , 。將永久鏈結加入書籤。

發表迴響

你的電子郵件位址並不會被公開。

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>