主题 : 擦亮双眼 揭秘Android"山寨/高仿"应用
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

擦亮双眼 揭秘Android"山寨/高仿"应用

早在2013年中旬,Google倀氀愀礀萀鑶用数量超越了苹果App匀琀漀爀攀,并进一步扩大了领先优势。最新数据显示,Android应用数量突破了150万大关,iOS则为120万左右,Android应用早已成为移动应用市场中最大的“帮派”。Android应用数量突飞猛进的增长,丰富的应用为用户带来了更多的选择和需求的同时,也引发了应用出现的乱象横生、群魔乱舞的状况。
然而,中国安卓市场应用盗版现象依然存在,但“山寨应用”也并非国内独有,在Google倀氀愀礀鈀名前100位的应用中,有60%正在以各种形式被盗版。

擦亮双眼揭秘Android"山寨/高仿"应用
  山寨应用不仅给Android开发者带来了极大的困扰,也给普通用户都带来了极大的危害。对于开发者来说,耗费大量的精力和财力才得以脱颖而出的应用被剽窃,不但经济上受损害,品牌形象也可能受损。而一些承受能力小的开发者甚至会面临灭顶之灾。
这极不利于良性移动产业链的形成和发展,对普通用户而言,许多山寨应用会利用设备权限来抓取隐私信息,甚至偷偷点播运营商SP服务,偷跑流量,给用户带来严重的隐私安全风险和经济财产损失,而这一切往往在用户不知情的情况下发生。
安卓市场应用的山寨问题为何会发生?

Android的开放性为山寨应用提供温床
Android应用的自签名机制和Android平台的开放性,为山寨应用提供了温床。由于Android应用主要Java语言写成,反编译Java代码易被理解,通过动态调试解密、窃取程序内存的方式即可获取应用代码,因而在金钱利益的驱使下,许多非法分子加入了盗版的行列。
不法分子的行为一般通过两种方式:
第一,动态调试解密,他们破解正版应用的解密逻辑从而获得原始应用代码;
第二,窃取程序内存,重组应用的内存从而获得原始应用的代码。


大家相信都会有这样的经历,就是在您进入到一个Android应用市场里面去查找一个目标应用时,最终所搜索出来结果,带有目标关键词的应用非常的多。那么,在这些应用中,有官方正式推出的软件,同时也很可能会充斥着前文所提到的“山寨、高仿”品。
  可能大家都以为在正规的Android应用市场中,山寨应用应该是被杜绝的。其实不然,在查看了国内比较主流的Android第三方应用市场,甚至Google倀氀愀礀之后发现,其实每个应用市场中都存在着这样那样的山寨应用。接下来我们就列举几个生活中比较常用的应用,和他们各自山寨的应用的LOGO和界面吧。

一款“QQ”应用中打开后非常山寨的登陆界面
  一款应用的内容,首先登陆界面就与正版有着天壤之别,进入之后便是更加强烈的山寨味道。此时用户大呼上当还为时不晚,但怕就怕那些到这时候还没意识到自己错误的用户,傻傻的用着这个山寨的QQ。
嬀甀爀氀=http://detail.zol.com.cn/picture_index_1403/index14022652.shtml][/url]
淘宝相关与2048相关游戏是被山寨的重户
  在各种手机版电商中选取了知名度最高的淘宝最为例子来说,当搜索“淘宝”两字之后在便出现了各种各样的淘宝软件,可以说是鱼目混珠。即使是下载量达到几十万次的应用软件,仍然是山寨无疑。
  从图标的精致度上来看便能一眼识别正版和山寨的区别。虽然正版并非十分精致,但比起山寨要好看许多,也没有那么雷人。再有软件的内容方面,自称是HD版的淘宝确实能忽悠住很多人,但从其内容上来不但看不出高清的样子,更是在操作上迟缓很多。
被山寨高仿出现最多的六类软件(APP代表典型案例)
软件类型举例产品严重程度
即时通讯QQ、微信★★★★
电子商务淘宝、手机淘宝★★★★
交通出行12306★★★
视频工具CCTV、搜狐视频
★★
系统工具进程管理器★★
山寨手游Flyppy戀椀爀搀、2048★★★★
这里所列举出来的软件,只是相对大家日常比较常见的应用,其实山寨版APP可不止只有这些,几乎每一款被大家所熟知的软件、游戏都有着自己的山寨版本。以上我们也为大家标出了在众多用户所熟悉的应用分类中,哪些产品被山寨了,以及应用被山寨的严重性。其中即时通讯工具、电子商务相关APP,受到山寨影响所产生的威胁性最大,因为即时通讯工具被山寨会带来众多的连锁效应,而电子商务相关的应用则很可能直接就关乎到用户资金财产的安全。对于这些问题,我们将在接下来的内容中继续探讨。


山寨App之所以能够骗到使用者去下载使用,最主要的手法还是利用人的弱点,免费诱惑、便捷所误导等。例如仿造付费的软件,却打着免费的下载来吸引使用者上当。当然这里指出的只是山寨APP的共性中,最直接也是比较简单的伎俩,为了让广大用户对山寨APP众多的猫腻更全面的了解和接触,笔者以为我们有必要来分析一下山寨APP的一些共性特征。

嬀甀爀氀=http://detail.zol.com.cn/picture_index_1403/index14020717.shtml][/url]
山寨应用会使用大量相似度非常高的截图来做幌子
常见的手法,还包括利用情色、破解…等议题,让使用着感兴趣,进而下载安装。既然被称作山寨,想当然尔这些山寨App肯定都会有抄袭或伪装的对象,比较低等级的大概就会用相似度高的图示、名称与截图来鱼目混珠。


单从APP应用图标上看几乎找不到区别(APP名称却引人怀疑)
等级较高一点的,则是连内容都搞得相似度颇高。最显著的方式就是,软件简介页面与官方正版没有做过任何修改,当然图标也一样,就这样原封不动的搬到了应用市场中。若是一个不注意可就真的当正版的下到手机中使用了。这种山寨APP可以说是最难分辨,也是用户最容易上当的。
无良开发商这么做的目的就是希望让使用者上当,不小心下载到山寨App,来赚取购买的利润,甚至是在App里暗藏恶意程序,让使用者成为骇客窃取资金,甚至是被远端摇控,拨打高额付费电话或滥发短信息的受害者。

iPhone5风格关键词总会吸引一些不明真相的用户
  山寨版完全利用了用户喜欢尝鲜的心理。使用吸引眼球的关键词,如“iPhone”、“iOS”风格,总能引来大家的注意,所以就出现了一些不怀好意的开发者在宣传山寨APP的时候,善于去利用这些热词来渲染自己的山寨应用,以达到不错的下载效果。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

相比较于上架到App匀琀漀爀攀萀App,Google倀氀愀礀缀用者更应该提防的是非官方来源的App程序,Android的用户更是可以在不需要任何破解或是Root动作的情况下,下载非官方的山寨APK安装包,虽然这样的安装比较方便,但却很容易下载到恶意APP应用程序。除了尽量避免从非官方渠道下载来路不明的程序。


Google倀氀愀礀是Android官方的应用市场
  随时监控网路流量。通常恶意的山寨App不是透过插播广告试着让使用者误点广告而获利,就是夹带后门程式传输资料,更有甚是远端摇控用户的手机,透过偷发送扣费信息来造成用户手机话费的“大放血”。这时候我们可以透过Android系统内建的流量监控功能,来查看一下目前手机的流量使用情况,看看是否有异常的情况。

由于山寨应用在后台运作所以CPU经常处在唤醒状态
  电量消耗是否异常。如同上面所提到的,恶意程序通常都会在“背地里”传输大量资料,因此也会造成电量大幅消耗,这也会是我们找出恶意程序的一条线索。
  手机支付平台威胁。特别是这些山寨应用一旦出现在手机APP电商交易中,那就没那么简单了。许多山寨的APP都存在着致命的危害,就如恶意软件一样。山寨的APP同样存在着窃取账号、恶意扣费、远程控制、窃取隐私等危害,可以说是一个不留神个人信息就被窃走。

普通用户在山寨APP平台上的交易是无法得到安全保证的
  连环诈骗事件的发生。如手机QQ这样的社交类软件更是可怕,当用户的账号和密码被轻易窃取偷走后,随之而来的可能就是盗号的危险。而不法分子通过你的QQ号再向其他人骗取金钱等行为更是普遍,因此可不要小看了这些山寨APP。
解决方案:
  ①在Android的设定选单中,选择“数据使用量”的功能;
  ②从数据使用量的监控数据中,可以看出我们的行动数据是否有什么异常;
  ③在数据使用量的数据图下方,也会列出我们近期使用的App行动数据量,据此可以看出是否有哪些App的数据使用量有异常。
挀社交应用尽可能在官方网站上去索取下载途径,因为目前主流的社交APP为数也不多,而且均可以很容易找到对应的官方网站。


我们在探究过程中,确实发现了很多山寨、“高仿”的Android应用。但通过前面的分析,笔者以为虽然Android山寨货虽多,但综合起来说,在识别和避免这些应用上,还是比较容易做到的。在本文的最后部分,我们将前文所探讨的所有的内容结合起来,加上我们在日常中使用Android应用的经验,分为几个方面进行分析。

嬀甀爀氀=http://detail.zol.com.cn/picture_index_1403/index14020811.shtml][/url]
下载应用前多留意一下其他用户的评价
  通常山寨开发商都不会有太多App作品(因为骗完就闪),因此仔细看看开发商的资料是非常有必要的。另外我们也可以利用App的关键字来搜索查询一下,是否已经有相关的文章评论,若有什么苗头不对,通常很快就会有相关的文章或评论。
  在App应用市场中,都内建有使用者评分与留言的机制,因此通常只要是山寨App,都能在评分与留言上发现一些蛛丝马迹。除此之外,打着“免费版”或是“破解版”的App资料,更是有很大的可能暗藏危机,在安装之前最好先全面了解清楚。
嬀甀爀氀=http://detail.zol.com.cn/picture_index_1403/index14020822.shtml][/url]
山寨APP在应用介绍中提供的截图往往都模糊不堪
  软件简介的页面上,都会有关于App的介绍内容,包括文字与截图预览,在按下“安装”按钮之前,先停下来看看App的说明有没有什么奇怪的地方,是否有清楚的截图,一般山寨的App,都会盗用原版App的截图,或是根本不敢放清楚的截图,这些都是有迹可寻的。当然通常这些山寨App都是利用应用市场审核的空窗上架骗钱,因此如果发现App上架的时间非常新,建议可以先等个几天,通常这些山寨App的寿命都不会太长,先冲第一波,很容易就当了小白老鼠。

  总结:安装前注意需求权限。相比较于iOS系统,Android系统会不小心“中招”山寨App的机会更高,不过透过Android系统内建的机制,也会比较容易揪出这些行为不轨的App。Android系统在安装App时,都会出现程式需求权限详情的提示,在按下“确定”之前,我们应该更进一步检视一下这些需求的权限是否合理。例如有些App明明只是电子书类型,却要求存取你的通讯录、电话通讯等不相关的功能,那可能就得要特别小心程序是不是有什么其他的意图,或者说都是些不合理不适当的意图。
嬀甀爀氀=http://detail.zol.com.cn/picture_index_1403/index14020833.shtml][/url]
2048游戏不同的山寨版本体现的风格不同
不可否认在山寨APP中,也存在着部分纯粹的“山寨主义者”,即是仅在于模仿目前比较火热的应用,在不对用户Android系统安全造成威胁的基础上,提供更宽泛的应用体验。这样的例子很多,如上图所示,我们只要在任一个应用市场内,输入2048搜索,就可以得到非常多的搜索结果,全部名称都称“2048”游戏,在这么多的同名游戏中,各自虽然名称相同,但是游戏的界面、着色上都会有所区别。因此用户只需通过前文我们所提出的辨识方法,确保自己下载的游戏是安全的,就可以体验到不同游戏风格所带来的乐趣。
天之道,损有余而补不足,是故虚胜实,不足胜有余。
级别: 六行秋雁
UID: 55386
精华: 0
发帖: 1234
威望: 27728 点
无痕币: 18248 WHB
贡献值: 579 点
在线时间: 263(时)
注册时间: 2008-10-01
最后登录: 2015-10-17

了解一下。。。
天之道,损有余而补不足,是故虚胜实,不足胜有余。
级别: 七朵秋菊
UID: 55141
精华: 0
发帖: 1944
威望: 40126 点
无痕币: 51704 WHB
贡献值: 0 点
在线时间: 518(时)
注册时间: 2008-10-01
最后登录: 2018-01-04

看看,长长见识
级别: 三阵秋雨
UID: 154420
精华: 0
发帖: 675
威望: 750 点
无痕币: 2442 WHB
贡献值: 7 点
在线时间: 46(时)
注册时间: 2012-02-04
最后登录: 2015-02-23

真是防不胜防啊!!       
终于升三了(三阵秋雨),真TND不容易,发帖累啊,而且一不小心还当你是恶意灌水封号。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

山寨无处不在啊。
事能知足心常乐 人到无求品自高
级别: 六行秋雁
UID: 1066
精华: 0
发帖: 1456
威望: 22756 点
无痕币: 18580 WHB
贡献值: 0 点
在线时间: 156(时)
注册时间: 2007-11-26
最后登录: 2024-03-28

尽量用官方版本吧。
级别: 七朵秋菊
UID: 191761
精华: 0
发帖: 3230
威望: 42407 点
无痕币: 4113 WHB
贡献值: 5 点
在线时间: 349(时)
注册时间: 2012-10-30
最后登录: 2023-02-16

都是为了挣钱快,
级别: 十方秋水

UID: 26730
精华: 0
发帖: 64722
威望: 148036 点
无痕币: 183 WHB
贡献值: 0 点
在线时间: 11530(时)
注册时间: 2008-05-03
最后登录: 2018-05-16

多谢分享了
Total 0.048475(s) query 4, Time now is:03-29 22:01, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛