山寨APP对于移动用户和开发者而言并不陌生,其带来的危害是十分巨大的。对用户来说,山寨APP的恶意行为主要有窃取账号、购物欺诈、恶意扣费、远程控制、窃取隐私、恶意骚扰用户等几个方面,往往会导致用户财产损失或隐私泄露。
对开发者来说,山寨APP的恶意行为包括:窃取正版APP的创意、设计,改头换面成自己的产品;将付费的正版APP改为免费模式,减少正版APP的收入;损害正版APP的声誉,降低正版APP的用户粘度。更可怕的是,山寨APP可能比正版APP更受欢迎。
在市某国企工作的林先生,是个名副其实的手机党,最近他刚购买了一台新手机,便迫不及待地在应用商店选择自己心仪的APP下载。“很多APP好像都长得一个样,不仔细看根本分辨不出来。”林先生表示在琳琅满目的APP中,有很多都是山寨版的,“每次点开都有广告,有时候不小心点进去了还要付费。”林先生回忆自己曾下载山寨APP的经历时说道。
安全专家表示,目前强推广告、干扰用户和消耗流量是广告插件主要的不良行为。此外,某些广告插件还会通过私自添加浏览器标签、私自添加短信记录、私自创建快捷方式等方法来强制向用户推送广告,严重干扰用户的正常使用。
小贴士:学会这几招将山寨APP“拒之机外”
一、下载APP需认准绿色安全的大型第三方应用市场或官方下载链接,不要点击没有明确安全来源的链接,不要扫描来历不明的二维码。大型第三方应用市场通常有官方版本认证标志,会标示出有无捆绑其他插件,安全系数相对更高。
二、重视APP安装过程中的弹出窗口。安装APP时要注意观察应用的颜色和字体,山寨应用虽然对正版的软件进行了高度模仿,但还是会有细微改动,在应用授权方面的要求也只有核心信息等少数选项,应当甄别好真假再进行安装使用。
三、APP的更新渠道。软件更新是对程序bug的不断修复和完善,应当及时进行,但更新渠道一定要正规有保障。即使原来下载的是正版APP,也有可能在更新中被暗加植入病毒等恶意信息。毕竟山寨APP很有可能在一开始确实跟正版APP一样使用,到更新软件时才开始对用户“暗下毒手”。
四、对APP进行加密保护。这条主要是针对开发者们而言的,因为对于山寨APP用户能做的只是避免下载,而开发者可以通过使用APP加密技术(www.ijiami.cn)从源头上避免APP被破解山寨,保护各方的利益。
总而言之,防患于未然,提高安全意识,擦亮眼睛将山寨APP“拒之机外”是当下移动支付大爆发时代需要特别关注的重点,切勿掉以轻心。
上一篇: 2015年移动安全新动向