當心！你的App 可能是山寨的

一定程度上，App 市場的繁榮催生了山寨App。

在應用商店中，随手一搜 12306 / 火車票 這些詞，出來的結果讓人眼花缭亂，而且不止一個軟體。

當然，這事并不僅僅發生在 12306 身上，随便在各大應用市場一搜，可以搜到大量山寨軟體。

盡管應用商店近些年來不斷在提高稽核能力，但仍然難以避免其成為山寨軟體的重災區。

據國家網際網路金融風險分析技術平台釋出的監測資料顯示，截至2020年2月底，發現山寨App 2801個，下載下傳量3343.7萬次。

由此可見，在海量的山寨軟體面前，應用商店面對的無疑是一個更複雜的治理環境。

山寨App 為何如此“放肆”？

首先是仿造成本低。

在某電商平台上以“App定制開發”為關鍵詞進行搜尋，發現經營此類業務的商家非常多。雖然平台上顯示的報價在幾百至幾千元以内，但當實際問詢幾家商家後發現，每款假冒高仿App的開發費在兩萬至八萬元之間。

至于App後續的上線和監管，該商家也表示這根本不是問題。據其透露，應用市場在對上架的App進行稽核時，機器稽核隻進行病毒和相容性測試，人工稽核隻審名稱、内容是否違規，而對App名稱、圖示、宣傳語等内容是否存在模仿，為了賺取服務費、追求流量和資料的光鮮，多數應用市場會選擇睜一隻眼閉一隻眼。

并且，由于山寨App沒有辦法定義為非法程式，相應地清除力度也就小很多。即便被舉報，下架的App也不會花力氣整改或申訴，而是采取“改頭換面”的迂回方式，通過換圖示、換文案、換應用截圖、換開發者賬号等重新送出上架。

其次是技術門檻低，進一步催生了黑灰産。

據頂象安全專家介紹，在黑産市場，制作山寨軟體早已暗中形成了一條隐秘而穩定的灰色産業鍊。

黑灰産通過對App進行反編譯，篡改相關參數并植入惡意代碼，然後重裝打包并釋出App，進而竊取使用者隐私、惡意推廣、騙取錢财等。

黑灰産一般會選擇知名度高或者使用多App來進行破解篡改，其制作流程主要有以下幾個步驟。

1、以假亂真，混淆視線。黑灰産通過網絡爬蟲盜取正版App的資料，或者直接通過電商平台購買App模闆，直接仿照正版App的圖示、首頁、名稱等設計制作，以達到混淆的目的。

2、繞過稽核，市場上架。通過各種方式，将山寨App入駐第三方App市場。由于大多數App市場隻是對App進行安全和相容性測試，以及應用合規稽核（檢查應用中是否是黃賭毒等違禁内容和服務），對于App是否存在模仿疏于甄别，這就給了違規App堂而皇之登陸正規應用市場的機會。

3、刷榜推廣，誘導下載下傳。黑灰産通過刷榜、刷評論、積分牆等方式在應用市場内推廣，搶占下載下傳排行榜，提升曝光度和關注度。同時，還會通過短信、社群、社群、網盤等方式誘導使用者下載下傳。

山寨App 成為欺詐主要手段

山寨App不僅給企業帶來資金損失，更會竊取使用者隐私，造成使用者和企業資金損失。

1、竊取使用者隐私。山寨App會自從儲存收集使用者的賬号密碼等會被竊取他用，更可能自動讀取并複制手機通訊錄、相冊、位置、聊天資訊等隐私資訊。

2、盜取賬戶資金。山寨App會收集到賬号資訊，及時登入正規App平台，将賬号内資金、積分、餘額會被黑灰産轉走盜用，直接給使用者帶來财産損失。

3、用于惡意推廣。山寨App會通過彈窗、誘導下載下傳等各種方式，推薦使用者下載下傳其他App或山寨App，或者為違法App導流，甚至部分App内置木馬病毒，自動釋出短信、連結等。

4、欺詐收費。山寨App 會向使用者收取各種手續費、會員費、服務費、保證金、工本費等等，給使用者帶來資金損失。

舉幾個例子。

2019年9月20日，黑龍江雙鴨山一位劉女士報警稱，她前幾日在第三方平台上購買了一張飛機票，就在飛機起飛的前一天，她突然收到短信稱行程取消。她電話聯系退款，結果被騙15000元。

2022年9月，據央視網報道，家住菏澤市區的劉女士在網上認識了一名炒股專家，在他的介紹下下載下傳了一款理财App,抱着試試看的态度，劉女士先後被騙了200多萬。

那麼，如何有效防範山寨App ?

App 加強與行業合規雙管齊下

毋庸置疑，山寨App 的治理是一個複雜的過程，需要應用商店、App 自身以及使用者的共同努力。

就應用商店而言，需加大稽核力度，力求不放過每一個App 的安全審查。

就App 自身而言，更應做好加強工作，提高黑灰産篡改的難度。

頂象 App 加強基于虛拟機原碼保護，可以将App 中的可執行檔案進行深度混淆、加強，并使用頂象獨創的虛拟機技術對代碼進行加密保護，使用任何工具都無法直接進行逆向、破解。對 App 進行完整性保護，防止應用程式中的代碼及資源檔案被惡意篡改。

同時，還可實作對App進行防HOOK保護，檢測到配置防hook保護功能的類名、方法名、函數名在被frida、xposed等工具動态hook時候，App進行自動退出操作，以此進行提高防禦App安全性，保護App不被注入攻擊，抵禦惡意侵入，并對App應用中的代碼段進行完整性校驗，發現代碼段被篡改，App應用進行自動退出運作，防止App應用中的代碼邏輯被篡改，以此進行動态保護App的源代碼安全性。

就App 使用者而言，要有時時防範的意識：

下載下傳App時，要選擇正規應用市場，不随意點選不明的連結或掃描不明二維碼進行下載下傳；要選擇經過相關安全稽核認證的App，如果App的下載下傳量過低，或者評分過低，這時候就要留心一下是不是搜尋錯了；不管使用什麼App，一定要謹慎授權擷取個人地理位置、身份資訊等，避免個人資訊洩露；同時，發現所下載下傳的App為“山寨”産品，或存在安全漏洞時，要及時解除安裝。