Android Market 上的诈骗越来越多。上星期,趋势科技发现有家开发商利用常见的应用程序名称诱骗用户下载假冒程序。在那之前,趋势科技还在Android Market发现过一个假冒的Temple Run应用程序。这次我们又发现了37个出现类似行为的应用程序。这些是所谓的“粉丝应用程序”,也就是说,这些并非由原厂商所开发。
光是浏览这些粉丝应用程序的网页,趋势科技就发现了一些奇怪的现象。这些应用的开发商网站链接指向的都是一些无效的网址,例如某个.com网站,以及一个拼错字的Google域名(拼成了googel.com)。
另一个引起趋势科技注意的问题是,所有上述应用程序的屏幕截图都相同。这些应用程序一旦安装,就会强迫用户将自己分享到Facebook(如果手机上安装了客户端的话),并在Android Market上给予评分。此外,这些应用还会不断通过通知信息展示广告,并在受感染设备的主屏幕上建立快捷方式。
不过更严重的问题是,这些应用程序会将一些敏感信息传送到某个远程服务器。传送的信息内容包括:操作系统版本、国际移动设备识别码(IMEI),以及电话号码等。一旦运行这些程序,上述信息就会立刻被外传出去。
程序虽然提供了一个关闭广告的选项,但用户很可能会忽略或错过,因为这个选项被隐藏在网站上的应用程序说明页面一个很不起眼的地方。
千万别忽略谢绝打扰的选项
趋势科技在几天已经主动向Google通报了将这些应用程序,他们的反应很快,这些程序立刻被从Android Market下架。
然而从Android Market下架并无法完全消除这些应用程序的后续影响。网络罪犯依然会将程序上传至其他网站,例如第三方应用程序商店、论坛等。不过无论网络罪犯将它们上传到哪里,趋势科技都能检测出这个ANDROIDOS_FAKEAPP.SM假冒程序。
显然,在应用程序中植入大量广告的手法,尤其通过搜寻引擎赚钱的相关手段在短时间内肯定不会消失。因此用户在安装应用程序时最好提高警觉。
Android用户可以下载趋势科技手机安全套件2.0来防范此类威胁,不过向用户告知防止移动设备遭到类似感染的方法依然非常重要。
