中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊

「不小心」點到傳送簡訊付費的按鈕;付款通知被攔截;關閉廣告反而導致更多廣告;下載達 52 萬次的山寨「紀念碑谷」,竟會隨機發送詐騙訊息;iPhone  特賣,訂單送出同步收集個資給攻擊者…..這一切都是山寨免費軟體的陰謀!!

fake app -Free Apps In Chinese App Stores Put Users At Risk

中國應用程式商店內的免費軟體讓使用者陷入危險

趨勢科技最近看到了大量重新封裝的Android應用程式出現在中國應用程式商店上。這些應用程式會偽裝成「免費」軟體,但最終它們會浪費掉使用者的時間和金錢:它們會帶來各種廣告或是訂閱加值服務。(注意,這些應用程式在官方Google Play上都找不到)

這裏有兩種管道在運作。第一,國外的應用程式經由中國公司中文化或重新封裝,並用在各種計劃上。第二,盜版付費/加值應用程式重新封裝成「免費版」,加入了廣告軟體或其他的程式碼。不管是哪一種狀況,重新封裝的程式都帶來可能是惡意的風險。

在第一種狀況,中國公司和原先的開發商簽訂合約去為中國市場中文化應用程式。這包括了翻譯和更改成中國市場所使用的付款方式。但是不道德的公司可能會在此時加入自己的程式碼,加入廣告或透過簡訊號碼來從使用者那獲取金錢。

這些廣告在不經使用者許可下收集使用者位置、手機型號和其他已安裝應用程式。這應用程式也可能被設計成在某些情況下讓使用者「不小心」點到傳送簡訊付費的按鈕。付款通知也可能會被攔截,如下面程式碼所示:

 

1、攔截付款通知簡訊的程式碼

 

作假擠進應用程式商店排行榜

在第二種狀況中,盜版者(個人或公司)破解付費應用程式,加入自己的程式碼,並且透過主要中國應用商店來加以散佈。這些重新封裝的應用程式利用廣告和假下載達到數百萬次的下載量,擠進這些應用程式商店的前幾名。

 

2、重新封裝的Minecraft每週有52000次的下載

 

關閉廣告反而導致更多廣告;間諜軟體假冒防毒軟體(安全應用)程式

這些應用程式在啟動時會顯示多個廣告,想關閉它們只會導致下載另一應用程式,帶來更多廣告。我們甚至發現出現偽裝成安全應用程式的間諜軟體出現;這個應用程式需要root權限,也讓它很難被刪除。下面截圖是一個來自這些間諜軟體的廣告)。

 

圖3、啟動應用程式出現的廣告會帶來其他高風險應用程式

 

4、圖3中廣告所安裝應用程式要求的權限

 下載達 52 萬次的山寨「紀念碑谷」,竟會隨機發送詐騙訊息

應用程式被用來帶動各種詐騙活動的問題也很普遍。這個惡意應用程式重新封裝原本的「紀念碑谷」遊戲並且加上廣告程式庫;此外,它會隨機發送詐騙訊息給使用者,讓他們進一步受到電話詐騙。

 

5、重新封裝的紀念碑谷,被下載了52 萬次

 

iPhone 5S 特賣,訂單送出同步收集個資給攻擊者

這個應用程式透過系統通知來顯示廣告,導向位在hxxp://abcdefg2.jjzl.com.cn/tmall3_daigou/ip6.php的網站。此網站提供了用約100美元來購買iPhone或其他手機的特價。要求使用者輸入姓名、電話號碼和送貨地址。至少有一個已知案例是受害人接到要求支付「預付運費」的電話。

獲取個人資料是這種騙局的目標。它被偵測為ANDROIDOS_SCAMAD.HBT。使用者有可能會收到更多詐騙電話,除非他們變更電話號碼。

 

6iPhone特賣的應用程式通知

 

7、網站收集使用者資料

 

上面的螢幕截圖顯示出一些特賣的商品(各種版本的iPhone 5S);接下來三個欄位是讓使用者輸入個人資料,而下方按鈕則用來提交資料給攻擊者。

 

本文中的惡意應用程式大多收集自一些主要中國應用程式商店的排行榜。這些排行榜包含了許多重新封裝的應用程式,對消費者構成嚴重的威脅。使用者(尤其在中國)在下載應用程式時要小心謹慎。我們去年在白皮書中曾經討論過重新封裝應用程式所帶來的威脅,報告主題是:假應用程式:偽裝的合法軟體趨勢科技「安全達人」免費行動防護App( Android  / iOS )可以保護使用者來對抗這些威脅,掃描安裝到設備上的應用程式。

 

@原文出處:“Free” Apps In Chinese App Stores Put Users At Risk作者:Veo Zhang(行動威脅分析師)

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

FB_banner0331-2