Android 市場迎來的的又一波詐騙

Android Market 上的詐騙越來越多。上星期，趨勢科技發(fā)現(xiàn)有家開發(fā)商利用常見的應(yīng)用程序名稱誘騙用戶下載假冒程序。在那之前，趨勢科技還在Android Market發(fā)現(xiàn)過一個假冒的Temple Run應(yīng)用程序。這次我們又發(fā)現(xiàn)了37個出現(xiàn)類似行為的應(yīng)用程序。這些是所謂的“粉絲應(yīng)用程序”，也就是說，這些并非由原廠商所開發(fā)。

光是瀏覽這些粉絲應(yīng)用程序的網(wǎng)頁，趨勢科技就發(fā)現(xiàn)了一些奇怪的現(xiàn)象。這些應(yīng)用的開發(fā)商網(wǎng)站鏈接指向的都是一些無效的網(wǎng)址，例如某個.com網(wǎng)站，以及一個拼錯字的Google域名(拼成了googel.com)。

   另一個引起趨勢科技注意的問題是，所有上述應(yīng)用程序的屏幕截圖都相同。這些應(yīng)用程序一旦安裝，就會強迫用戶將自己分享到Facebook(如果手機上安裝了客戶端的話)，并在Android Market上給予評分。此外，這些應(yīng)用還會不斷通過通知信息展示廣告，并在受感染設(shè)備的主屏幕上建立快捷方式。

不過更嚴重的問題是，這些應(yīng)用程序會將一些敏感信息傳送到某個遠程服務(wù)器。傳送的信息內(nèi)容包括：操作系統(tǒng)版本、國際移動設(shè)備識別碼(IMEI)，以及電話號碼等。一旦運行這些程序，上述信息就會立刻被外傳出去。

程序雖然提供了一個關(guān)閉廣告的選項，但用戶很可能會忽略或錯過，因為這個選項被隱藏在網(wǎng)站上的應(yīng)用程序說明頁面一個很不起眼的地方。

千萬別忽略謝絕打擾的選項

趨勢科技在幾天已經(jīng)主動向Google通報了將這些應(yīng)用程序，他們的反應(yīng)很快，這些程序立刻被從Android Market下架。

然而從Android Market下架并無法完全消除這些應(yīng)用程序的后續(xù)影響。網(wǎng)絡(luò)罪犯依然會將程序上傳至其他網(wǎng)站，例如第三方應(yīng)用程序商店、論壇等。不過無論網(wǎng)絡(luò)罪犯將它們上傳到哪里，趨勢科技都能檢測出這個ANDROIDOS_FAKEAPP.SM假冒程序。

顯然，在應(yīng)用程序中植入大量廣告的手法，尤其通過搜尋引擎賺錢的相關(guān)手段在短時間內(nèi)肯定不會消失。因此用戶在安裝應(yīng)用程序時最好提高警覺。

Android用戶可以下載趨勢科技手機安全套件2.0來防范此類威脅，不過向用戶告知防止移動設(shè)備遭到類似感染的方法依然非常重要。