Android Market 上的詐騙越來越多。上星期,趨勢科技發現有家開發商利用常見的應用程序名稱誘騙用戶下載假冒程序。在那之前,趨勢科技還在Android Market發現過一個假冒的Temple Run應用程序。這次我們又發現了37個出現類似行為的應用程序。這些是所謂的“粉絲應用程序”,也就是說,這些并非由原廠商所開發。
光是瀏覽這些粉絲應用程序的網頁,趨勢科技就發現了一些奇怪的現象。這些應用的開發商網站鏈接指向的都是一些無效的網址,例如某個.com網站,以及一個拼錯字的Google域名(拼成了googel.com)。
另一個引起趨勢科技注意的問題是,所有上述應用程序的屏幕截圖都相同。這些應用程序一旦安裝,就會強迫用戶將自己分享到Facebook(如果手機上安裝了客戶端的話),并在Android Market上給予評分。此外,這些應用還會不斷通過通知信息展示廣告,并在受感染設備的主屏幕上建立快捷方式。
不過更嚴重的問題是,這些應用程序會將一些敏感信息傳送到某個遠程服務器。傳送的信息內容包括:操作系統版本、國際移動設備識別碼(IMEI),以及電話號碼等。一旦運行這些程序,上述信息就會立刻被外傳出去。
程序雖然提供了一個關閉廣告的選項,但用戶很可能會忽略或錯過,因為這個選項被隱藏在網站上的應用程序說明頁面一個很不起眼的地方。
千萬別忽略謝絕打擾的選項
趨勢科技在幾天已經主動向Google通報了將這些應用程序,他們的反應很快,這些程序立刻被從Android Market下架。
然而從Android Market下架并無法完全消除這些應用程序的后續影響。網絡罪犯依然會將程序上傳至其他網站,例如第三方應用程序商店、論壇等。不過無論網絡罪犯將它們上傳到哪里,趨勢科技都能檢測出這個ANDROIDOS_FAKEAPP.SM假冒程序。
顯然,在應用程序中植入大量廣告的手法,尤其通過搜尋引擎賺錢的相關手段在短時間內肯定不會消失。因此用戶在安裝應用程序時最好提高警覺。
Android用戶可以下載趨勢科技手機安全套件2.0來防范此類威脅,不過向用戶告知防止移動設備遭到類似感染的方法依然非常重要。
