作者: 趨勢科技 TrendMicro

隨著行動裝置使用者數量不斷成長，針對使用者而開發的 App 程式亦然。 然而，網路犯罪者總是追著錢跑，因此專門鎖定行動裝置和行動使用者的攻擊數量也將不斷增加。這正是為何行動裝置威脅越來越多，包括惡意程式和假 App 程式。事實上，在正牌的行動 App 程式或 PC 程式推出之後，通常很快就能發現冒牌的 App 程式。

本文深入探討今日的假 App 程式，特別是重新包裝的 App 程式 ─ 這些遭到篡改 (如插入或刪除程式碼) 的 .APK 檔案，通常含有未來可從事惡意用途的功能。1 冒牌的 App 程式通常使用與對應正牌程式非常相似的使用者介面 (UI)、程式圖示和名稱。這些程式通常出現在第三方應用程式來源，例如網路論壇和網站，有些甚至也出現在 Google Play™ 官方網站。這些程式會在被檢舉為惡意程式或侵權軟體之前盡可能供更多人下載。為了散布，網路犯罪者通常會利用各種社交工程（social engineering ）技巧來誘騙使用者下載假 App 程式。

假 App 程式,冒充正牌程式,50% 都有惡意行為

根據一項針對 Google Play 商店前 50 大熱門免費 App 程式的調查顯示，幾乎 80% 的程式都有對應的假冒版本 (參見圖 1)。這些 App 程式在 Google Play 上涵蓋了相當廣泛的類別，包括：商業、媒體與影片、遊戲等等。

圖 1：在 Google Play 上擁有和沒有對應假冒版本的 App 程式。

個別 Google Play 類別前十大熱門程式有假冒版本的比例如下 (參見圖 2)：

 

圖 2：個別 Google Play 類別熱門 App 程式分析。

假 App 程式通常不單只是模仿正牌的 App 程式而已，更可能是高風險程式或惡意程式。

截至今年四月為止，在我們從各種來源發現的 890,482 個假 App 程式樣本中，有 59,185 個是越權廣告程式，另有 394,263 個為惡意程式。在所有假 App 程式當中，有 50% 以上懷有惡意 (參見圖 3)。

圖 3：所有假 App 程式當中惡意與非惡意的比例。

假冒 Bitdefender的假防毒軟體:

假裝掃瞄宣稱裝置受到感染，藉此誘騙使用者購買完整付費版本

假防毒軟體可說是行動裝置威脅當中最常見的假 App 程式，例如 2012 年早期出現、專門攻擊 Android 裝置的 FAKEAV。緊接著 2013 年又爆發了另一波行動裝置的 FAKEAV 惡意程式，例如假冒 Bitdefender® 的 ANDROIDOS_FAKEAV.F 變種 (參見圖 4)。3 這個假App 程式假冒 Bitdefender 的名義，要求使用者在安裝時使用系統管理員權限來安裝，如此一來就更難移除。如同電腦上的假防毒軟體一樣，該程式會假裝掃瞄裝置，然後宣稱裝置受到感染，藉此誘騙使用者購買其完整付費版本。
圖 4：ANDROIDOS_FAKEAV.F 運作畫面。

獲得 4.7 分評價的假防毒軟體「Virus Shield」，累計下載次數高達 10,000 次，原來是殭屍電腦下載的

較近期的假防毒軟體案例是前一陣子的「Virus Shield」，該程式還獲得 4.7 分的評價，而且累計下載次數高達 10,000 次，其中大部分都是殭屍電腦所為。此程式早已被 Google 下架。

不過，仍有數千人受其專業的外表以及宣稱的功能所騙，例如：防止裝置安裝惡意
App 程式、可即時掃瞄 App 程式、設定、檔案及多媒體內容、保護個人資訊安全等等。它甚至還登上 Google Play 熱門付費程式排行榜，售價 $3.99 美元 (參見圖 5 和圖 6)。但在經過深入研究之後，其宣稱的所有功能都是假的，因此是個不折不扣的假防毒軟體。

圖 5：Virus Shield 在 Google Play 上的購買畫面。
圖 6：Virus Shield 在下架之前確實曾經登上 Google Play 熱門付費程式排行榜。 繼續閱讀