内容
什么是假应用?
假冒应用程序旨在诱使用户相信它们是合法的应用程序,以便他们可以做他们的肮脏工作。 意图可能会有所不同。 一些虚假的 Android 应用程序会向您显示烦人的广告,而其他人可能会监控您的活动、安装恶意软件并窃取个人信息。 它们通常分为三类:
- 冒名顶替者。 这些虚假应用模仿成功的应用,试图看起来像原版。 它们可能具有相同的界面、相同的描述,甚至相同的名称来欺骗用户。 一旦你下载了一个冒名顶替者,它会给你留下恶意软件和一个空的银行账户。
- 可能有害的应用程序。 手电筒、卡路里检查器、计步器——有很多应用程序都在履行他们的承诺,但在幕后它们会感染你的智能手机或窃取数据。
- 不适当的内容。 这些是宣传色情、非法活动、暴力或仇恨言论的应用程序。 它可以是一个简单的闹钟或赛车游戏,不断地用不恰当的广告轰炸你或将你重定向到有害网站。
如果您在 Google Play 的搜索栏中输入“计算器”,您将看到无穷无尽的结果。 这不让你想知道为什么有这么多吗? 简短的回答是某些 Android 应用程序是恶意的。 假冒应用程序在被删除之前可以在 Google Play 或 App Store 上停留数月。
国际大公司喜欢 Facebook 或者 Twitter 有专门的团队在互联网上追逐虚假应用程序并摆脱它们。 然而,初创企业或小公司很少有资源负担得起这样的奢侈品。
Chingari 就是这样一家不幸的公司。 这款成功的印度短视频应用在 Google Play 上有几十个假冒产品,其中一些已被下载数千次。 Chingari 的开发人员已多次向 Google 报告此问题,但变化不大,因为新的模仿者不断出现。
如何识别假冒应用程序
检查评论。 如果应用评分低,并且许多用户抱怨该服务,这是一个危险信号。 但你也应该提防正面评价,因为其中一些可能是假的。 总是带着很大的怀疑态度对待他们。
寻找语法错误。 应用程序创建者通常会完善他们的描述至完美。 如果您发现任何语法错误或印刷错误,就足以引起人们的注意。
检查下载次数。 合法的 Android 应用拥有数百万甚至数十亿的下载量。 如果你看到一个只有几千次下载的流行应用程序,它很可能是假冒的。
研究开发者。 经常检查开发人员的声誉,看看他们发布了哪些其他产品。 冒名顶替者有时使用与原始应用程序创建者相同的名称,只更改一两个字母。 如果您没有仔细阅读每个音节,则可能很难发现差异。
请谨慎使用图像和屏幕截图。 恶意应用程序可能会使用低质量的插图或经过照片处理的图像。 检查一切看起来是否专业。 如果不是,则该应用程序可能是假的。
查看权限。 如果一切看起来都不错,并且您决定下载该应用程序,请花时间查看它要求的权限。 希望访问您的联系人的手电筒或要求访问您的画廊的计算器可能是一个警告信号。 您还可以在手机设置中检查应用权限,看看您之前安装的应用是否无法访问超出其需要的权限。
假冒应用程序如何最终进入官方商店?
虽然谷歌声称它审查了所有的应用程序和开发人员,但仍有数以千计的恶意软件潜入商店。 每隔几个月,新闻中就会出现一个包含虚假 Android 应用程序列表的新案例,直到下一次丑闻发生。
据估计,2019 年 Google Play 上有 25,647 个被列入黑名单的应用程序,与 2018 年的 108,770 个应用程序相比大幅下降。
苹果的 App Store 被认为是一个更安全的地方,而且他们的开发者的验证过程要严格得多。 但是,它仍然包含虚假应用程序。
9Game、华为的Vmall应用商店、奇虎360的筑手商店、小米的应用商店等许多其他平台托管移动应用程序,恶意应用程序的集中度甚至高于Google Play。
黑客攻击最多的应用类型
银行业。 据估计,75% 的美国人使用银行或支付应用程序,这使它们成为黑客的有吸引力的目标。 随着越来越多的人转向数字货币,将会有更多的安卓和 iOS 假冒应用程序在野外漫游。
新冠肺炎。 随着大流行的兴起,开发人员开始创建应用程序来跟踪病毒的传播,而恶意应用程序的数量也随之激增。 就目前而言,Apple 拒绝任何与 COVID-19 相关的软件,除非它来自政府或公认的卫生组织。 谷歌也实施了类似的措施。
游戏。 黑客喜欢游戏。 2016 年 Pokémon Go 发布时,网上商店充斥着它的仿冒品和“游戏指南”。 其中一个“指南”被超过 500,000 人下载,他们的设备最终被注入了恶意软件。
更新。 我们都偶尔会收到更新提醒,而我们大多数人都不太关注它们。 2019 年,一款名为“三星更新”的 Android 应用出现在 Google Play 上,承诺为任何地区的任何三星设备提供更新。 但是,当您开始下载“更新”时,该应用会将您重定向到支付网站,提供购买订阅服务。 许多人中了骗局,假更新应用程序被下载了 1000 万次。
如何保护自己免受虚假应用的侵害
- 坚持官方市场。 即使官方商店包含许多恶意应用程序,它们仍然是您拥有的最佳选择。 避免从第三方网站或商店下载应用程序。
- 不要点击通过短信收到的可疑弹出窗口或链接。 虽然它可能看起来像是来自银行的信息,鼓励您更新应用程序,但在采取任何行动之前,请务必先进行研究。 黑客经常冒充金融机构诱骗您下载恶意软件。
- 启用双重身份验证。 登录服务时的额外步骤可以为您节省很多钱。 如果您将应用程序链接到您的信用卡,请打开两因素身份验证。 即使黑客设法窃取了您的密码,他们也无法登录您的帐户。
- 及时更新您的软件。 定期更新可增强您的智能手机安全性,并使您不易受到攻击。 您可以直接在手机上访问可用的更新。 不要相信任何承诺会更新您的系统的可疑网站或应用程序。
- 使用 VPN。 虚拟专用网络会掩盖您的 IP 地址并加密您的流量,使您更能抵御网络攻击。 这 NordVPN 应用程序具有阻止广告和恶意网站的威胁防护功能。 如果您想安全浏览, NordVPN 是必备品。
