Android 市場(chǎng)迎來(lái)的的又一波詐騙

Android Market 上的詐騙越來(lái)越多。上星期，趨勢(shì)科技發(fā)現(xiàn)有家開(kāi)發(fā)商利用常見(jiàn)的應(yīng)用程序名稱(chēng)誘騙用戶(hù)下載假冒程序。在那之前，趨勢(shì)科技還在Android Market發(fā)現(xiàn)過(guò)一個(gè)假冒的Temple Run應(yīng)用程序。這次我們又發(fā)現(xiàn)了37個(gè)出現(xiàn)類(lèi)似行為的應(yīng)用程序。這些是所謂的“粉絲應(yīng)用程序”，也就是說(shuō)，這些并非由原廠商所開(kāi)發(fā)。

光是瀏覽這些粉絲應(yīng)用程序的網(wǎng)頁(yè)，趨勢(shì)科技就發(fā)現(xiàn)了一些奇怪的現(xiàn)象。這些應(yīng)用的開(kāi)發(fā)商網(wǎng)站鏈接指向的都是一些無(wú)效的網(wǎng)址，例如某個(gè).com網(wǎng)站，以及一個(gè)拼錯(cuò)字的Google域名(拼成了googel.com)。

   另一個(gè)引起趨勢(shì)科技注意的問(wèn)題是，所有上述應(yīng)用程序的屏幕截圖都相同。這些應(yīng)用程序一旦安裝，就會(huì)強(qiáng)迫用戶(hù)將自己分享到Facebook(如果手機(jī)上安裝了客戶(hù)端的話)，并在Android Market上給予評(píng)分。此外，這些應(yīng)用還會(huì)不斷通過(guò)通知信息展示廣告，并在受感染設(shè)備的主屏幕上建立快捷方式。

不過(guò)更嚴(yán)重的問(wèn)題是，這些應(yīng)用程序會(huì)將一些敏感信息傳送到某個(gè)遠(yuǎn)程服務(wù)器。傳送的信息內(nèi)容包括：操作系統(tǒng)版本、國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)，以及電話號(hào)碼等。一旦運(yùn)行這些程序，上述信息就會(huì)立刻被外傳出去。

程序雖然提供了一個(gè)關(guān)閉廣告的選項(xiàng)，但用戶(hù)很可能會(huì)忽略或錯(cuò)過(guò)，因?yàn)檫@個(gè)選項(xiàng)被隱藏在網(wǎng)站上的應(yīng)用程序說(shuō)明頁(yè)面一個(gè)很不起眼的地方。

千萬(wàn)別忽略謝絕打擾的選項(xiàng)

趨勢(shì)科技在幾天已經(jīng)主動(dòng)向Google通報(bào)了將這些應(yīng)用程序，他們的反應(yīng)很快，這些程序立刻被從Android Market下架。

然而從Android Market下架并無(wú)法完全消除這些應(yīng)用程序的后續(xù)影響。網(wǎng)絡(luò)罪犯依然會(huì)將程序上傳至其他網(wǎng)站，例如第三方應(yīng)用程序商店、論壇等。不過(guò)無(wú)論網(wǎng)絡(luò)罪犯將它們上傳到哪里，趨勢(shì)科技都能檢測(cè)出這個(gè)ANDROIDOS_FAKEAPP.SM假冒程序。

顯然，在應(yīng)用程序中植入大量廣告的手法，尤其通過(guò)搜尋引擎賺錢(qián)的相關(guān)手段在短時(shí)間內(nèi)肯定不會(huì)消失。因此用戶(hù)在安裝應(yīng)用程序時(shí)最好提高警覺(jué)。

Android用戶(hù)可以下載趨勢(shì)科技手機(jī)安全套件2.0來(lái)防范此類(lèi)威脅，不過(guò)向用戶(hù)告知防止移動(dòng)設(shè)備遭到類(lèi)似感染的方法依然非常重要。