賭博應用程式在某些國家/地區可能被視為非法,並被iOS App Store和Google Play拒絕上架。
一批偽裝成普通應用程式來通過應用程式審核流程的賭博app,甚至出現在App Store的前100名。有些應用程式會還出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。
這些假應用程式一開始看來很正常,有著各類功能(如天氣預報或娛樂用途),但某些應用程式具備切換功能,惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。開發者可以在應用程式被審查前切換成“關”,就可以啟動外觀正常的應用程式。應用程式就可以通過審查,因為已經把賭博的部分隱藏起來。
應用程式通過審查後可以被公開下載。接著惡意份子會切換成“開”來讓應用程式出現真正的內容。
惡意份子可能還使用了SEO搜尋優化技術來讓該應用程式更容易出現在搜尋引擎結果。儘管這些應用程式是假冒的,但仍然比其假冒的對象排名更高。
例如在中國的iOS App Store,似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載,其中之一甚至獲得了440,000筆評分。
趨勢科技行動安全防護可封鎖此類惡意應用程式。➔ 免費下載試用
隱藏在應用程式商店的假應用程式,誘騙不知情的使用者下載賭博應用程式
Google Play和iOS App Store上出現假應用程式並不是件新奇的事情,它們會誘騙使用者下載廣告或惡意軟體化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式,這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式,誘騙不知情的使用者下載賭博應用程式。
我們在iOS App Store和Google Play上發現了數百套假應用程式,其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同,但都有相同的可疑行為:能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。
有些應用程式甚至出現在App Store的前100名,而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。
圖1. 應用程式螢幕截圖:看似普通的應用程式(左)會出現完全不同的外觀(右)
注意:上半部是iOS應用程式而下半部是Android應用程式
繼續閱讀
