如何识别和避免假冒应用程序2024 指南

如何识别和避免假应用程式2024 指南

撰写者

Risa Tang

分享到 Facebook分享到 Twitter分享到 Whatsapp分享到 Telegram通过电子邮件分享

透过智能手机，您可以轻松访问像是 VPN 下载 之类的应用程式，这些应用在按一下按钮后可以完成许多惊人的功能。然而，也有一些不良的应用：假应用会欺骗您让您掏钱。在某些情况下，它们可能还会窃取您的信息或在您的设备上安装恶意软体。

跳至

什么是假应用？

假应用是旨在看起来和功能类似于您熟悉的合法应用的程式。 然而，它们会执行恶意活动，例如监控您的设备活动、显示不请自来的广告、跟踪您，或在您的手机上安装恶意软体。

假应用出现的地方？

假应用有多种方式进入您的视野。您可能不相信，假应用通常出现在官方应用商店中！它们也可能通过网络钓鱼诈骗和假应用商店传播。

尽管应用商店应该审查所有应用和开发者，但每年都有数千个假应用潜入。以下是假移动应用如何进入官方应用商店的过程。

假应用还可以通过网络钓鱼诈骗到达您。攻击者可以假冒您正在使用的合法服务，透过电子邮件或短讯骗取您下载应用，以窃取您的个人信息或在您的设备上散布恶意软体。

如何识别假应用

我们生活在一个仿冒品泛滥的时代，几乎所有行业都有。要智取伪品的关键在于能否分辨出真与假。针对假应用，我们整理了一系列可以帮助您识别的线索。

1 检查下载次数

受欢迎的应用通常可以轻松获得数千甚至数百万次下载。如果您看到一个受欢迎的应用竟然下载次数惊人地低，那就是明显的警示信号。

2 检查应用图标

假应用的图标通常会显示出类似于真正应用的样子，通常使用相同的颜色和形状。这利用了我们对这些品牌的熟悉感，以免我们质疑它们的合法性。

3 注意发布日期

大多数流行应用都已经在市场上存在了一段时间。所以，如果您看到一个声称流行但只是最近发布的应用，则很有可能是个假应用。不要将发布日期与最后更新日期混淆，因为更新日期应该是近期的。最近更新的应用表明开发者在积极维护，这是一件好事。

4 阅读评论

在下载应用之前，阅读应用的评论总是明智的。以下是评论如何揭示应用是否为假应用的几种方式：

5 研究开发者名称

每个应用都有一个开发者，这基本上是创建该应用的公司。假应用可能会使用与原始开发者类似拼写的名称。如果有疑虑，请研究该开发者的名称以了解更多信息。确保您是从真实的开发者那里下载应用，因为骇客有时会试图利用其他公司的知名度来欺骗使用者。

6 注意拼写错误、语法错误和低品质品牌

拼写错误和语法错误在合法应用开发者中应该是罕见的，因为他们通常有一个编辑团队负责处理文本。如果您要下载的应用在名称或描述中有明显的拼写或语法错误，则很可能是假的。

低品质的品牌和图标同样适用。许多假应用不会投资于看起来真实的品牌或资源，因此低品质的图片也可能表明该应用是假的。

7 审查应用权限

没错，服务条款协议无聊得要命！但当您对一个应用的合法性存疑时，请留心您被要求授予的权限。假应用通常会要求不寻常且无关的权限请求。例如，照片编辑应用要求访问您的联络人清单，这绝对是个警示信号。

8 检查文件大小

应用程式在手机上占用的存储空间可以告诉您很多潜在的问题。异常大的或小的大小可能表明某些问题。例如，如果一个应用太大，可能在隐藏某些恶意代码；如果太小，可能表明它不完整或缺少某些重要功能。

9 不必要的个人信息请求

由于大多数诈骗应用都希望尽可能地收集数据，因此判断一个应用是否试图获取其执行预期任务所不需要的信息是一个重要线索。如果您下载了一个应用，它要求访问您的设备上似乎不相关的部分，这是一个警示信号。

10 强迫或更昂贵的订阅

骇客明白哪些应用更受欢迎，因此他们会试图利用这一兴趣向人们收取更多费用。对于要求您为不必要或应该免费的功能付费的应用，请要保持警惕。

11 广告过多

虽然合理地说一些合法应用可能已有过多的广告，假应用则通常把这种情况推向极端，以最大化其收益。如果应用中充斥著大量广告，让您几乎无法使用，那么它很可能是假的，特别是如果它还试图迫使您以高价订阅见上文。

12 不切实际的服务

假应用通常会尝试以不可能实现的承诺来吸引客户。例如，它们可能会以较低的价格提供知名服务。

例如，一些 ChatGPT 应用程序声称让您免费访问最新的 GPT，但许多都是诈骗应用。尽管如此，Microsoft Copilot 是合法的，因此您需要谨慎，但同时也需要了解有很多优秀的应用为用户提供真正的价值。

如果您在手机上有假应用该怎么办

如果您怀疑手机上有假应用，请按照以下步骤卸载它：

如果您识别出诈骗应用或假应用，请向带有该应用的应用商店进行举报，并详细说明您的评论，以帮助他人避免这些诈骗应用。

在 iOS 上，您可以通过访问 reportaproblemapplecom，使用您的 Apple ID 登录，然后举报相关的应用或项目。

对于 Android，您可以通过以下两种方式进行：

假应用的类型

假应用不仅出现于不同地方，还有不同的形式。一般来说，假应用可以分为两类。

仿冒品

这些假应用看起来与真实应用十分相似。这意味著它们有著相似的标志和充满关键字的应用描述，吸引寻找下载正宗应用的用户。

再包装

再包装是攻击者用来生成合法应用假版本的技术。这可以通过修改合法应用的源代码来完成，有时法律的应用开发者会公开提供源代码。攻击者会在代码中加入广告，并将其作为正式应用在应用商店发布。

软件勒索应用

这类诈骗应用收取高昂费用，但提供的功能几乎没有。根据《华盛顿邮报》的报导，一款付费的 QR 码扫描应用就是例子，这是多余的，因为所有智能手机都能扫描 QR 码。这款应用在 App Store 上赚取了 879000 美元。软件勒索应用可能承诺提供免费试用一段时间，但在期间结束之前收费，或者包含隐藏的持续费用，并且没有简单的取消方式。

恐吓应用

在某些情况下，广告会通过显示关于病毒检测的虚假信息来恐吓用户，并附上链接至用户认为需要用来解决问题的诈骗应用。在许多情况下，恐吓应用会引导用户下载假 VPN 应用。另一种恐吓策略是免费应用向用户展示虚构的消息，声称存在病毒或漏洞，他们可透过升级到付费版应用来“修复”。

为什么假应用危险？

假应用通常是由网络犯罪分子创建的，旨在伤害用户及其设备。它们的设计目的是模仿合法应用，但实际上会执行恶意活动。

假应用可能带来的威胁

一旦它们进入您的设备，假应用可能会以多种方式使您的生活更加困难。这些可能包括从垃圾信息等烦扰到各种诈骗，甚至利用勒索软体进行勒索。以下是 11 个理由，说明为什么要将假应用远离您的生活：

最常被假冒的应用类别

假游戏应用

游戏应用是骇客制作诈骗应用的主要目标之一。这部分是因为网络游戏和大型多人在线游戏MMOs的普及。另一个原因是目前大多数游戏采用的免费模式，骇客可以轻松欺骗用户，以真金白银的微交易迅速累积。

骇客针对游戏的另一种方式是制作最受欢迎游戏的几乎精确副本。他们会创建一个相似的游戏，通常拥有较少的功能，充满广告，并使用类似原始游戏的名称和图标。

假银行应用

银行是假应用的另一个受吸引的目标，原因不言而喻。银行应用处理一些我们在网上使用的最私密的信息，因此如果骇客掌握了您的银行信息，他们就能轻易冒充您，窃取您的资金。

假约会应用

所以您下载了一个约会应用，一个迷人的单身人士开始向您发送消息。您急于回复，但应用告诉您必须升级到付费版才能继续对话。是的，这全部是一场诈骗。

假加密应用

在今年 3 月，ExpressVPN 助力分析了一些声称是加密钱包的应用。这些应用特别恶意，因为它们不是通过应用费用诈骗用户，而是让用户输入自己的加密私钥，这样可以解锁他们的加密帐户。

假应用为何会进入官方应用商店？

骇客创建这些假应用有多种原因，但最终都可以归结为数据收集或直接诈骗。

数据收集假应用的想法是，您会尽可能多地使用它们，以便该应用收集的有关您的信息可以用来建立您的个人资料，包括您的住址、工作地点、您访问的网站等。这些信息会发送给数据经纪人，这些数据经纪人会卖给广告公司，然后向您提供特定的广告。

而诈骗应用则使用不同的策略。最常见的一种是制作一个类似于已流行的应用，然后向用户收取高额的微交易或订阅费用。

至于这些应用为何最终出现在官方应用商店，这主要是因为数量的原因。Google 和 Apple 会审查所有提交到其应用商店的应用，但每月都有成千上万的应用提交。一些应用难免会漏网之鱼。

新的欧盟规则对 iOS 会有什么改变？

随著由于欧盟数字市场法案 (DMA) 允许 iOS 上出现替代应用商店AltStores，应用的分发和管理方式可能会出现潜在变化，包括假应用和模拟器。

随著更多商店出现，遇到假或恶意应用的风险也可能增加。第三方应用商店可能没有与 Apple 应用商店一样严格的应用审查流程，这很可能使更多假应用浸入。此外，来自较少监管商店的应用可能不会遵循严格的隐私政策，这可能会使用户面临更高的隐私风险。

目前正常应用商店的指导方针变得不那么严格，这也可能导致假应用的出现。举个例子，允许使用模拟器。iGBA 在应用商店上获得批准，但 Apple 发现它是流行的 GBA4iOS 模拟器的翻版，并且附带许多广告，所以很快被撤下。

如果您选择使用任何 AltStore 中的应用，无论是来自 iOS 还是 Android，请务必谨慎，并遵循我们的安全提示。

FAQ：关于假应用

Google 在 2021 年底禁止了一份包含 151 款诈骗应用的清单。它们都是高价简讯活动的一部分，受害者在不知情的情况下注册了昂贵的简讯服务。这些应用包括照片和视频编辑器以及 QR 码扫描器，总下载量超过 1050 万次。这里是完整的应用清单。

App Store 移除了某些仿冒流行游戏的假应用。它们包括 FireWall、Loot the Castle、Ninja Critical Hit、Racing Legend 3D、Rope Runner、Run Bridge、Shinning Gun、Tony Runs 和 Wood Sculptor。

Google 不断留意假应用并从 Google Play 中将其移除。虽然他们不会公布已移除的假应用，但您可以依靠线上资源来保持对假应用的警觉。例如，Github 提供了一份假应用的清单，这些应用已从 Google Play 被移除。

立即获得 ExpressVPN

30 天退款保证

立即获得 ExpressVPN

什么是 VPN？

Risa Tang

技术爱好者，自称迷因女王，热爱游戏、狗狗和寿司。

为这篇文章点赞。或者分享您的想法！

161

4