如何识别假冒应用程序
什么是假冒应用程序?
虚假应用程序是由网络犯罪分子和黑客设计的恶意应用程序,旨在监视用户并以各种方式对他们造成伤害。这包括窃取您的个人信息和数据、窃取您的身份以及窃取您的金钱。假冒应用程序通常看起来像正常的合法应用程序。但是,如果您知道要注意哪些迹象,则可以识别它们。
假冒应用程序如何运作
您通常可以在第三方应用商店中找到假冒应用程序。第一方应用商店包括 Google Play 和 App Store。其余的被认为是第三方的。然而,尽管采取了安全措施,网络犯罪分子也可以在官方应用程序商店中分发虚假应用程序。他们可以通过注册为开发人员、下载合法应用程序、使用恶意代码重写并将其列在应用程序商店中来实现此目的。
网络犯罪分子还利用社会工程或网络钓鱼来传播虚假应用程序。他们可以向您发送看似来自合法来源(例如您的银行)的短信或电子邮件,并包含链接。单击该链接会导致您下载可以窃取您的数据(例如信用卡信息)的恶意应用程序。
假冒应用程序的类型
假冒应用程序有多种类型:
- 假货。这些是非系统应用程序,看起来像现有的合法应用程序。它们通常具有相似的标识符,例如艺术品和徽标,因为重点是让用户误以为他们是正品。描述可能包含人们搜索原始应用程序时使用的相关关键字。该应用程序的名称也将与原始名称非常相似,但会有一些人不会立即注意到的细微差别。
- 重新包装。一些网络犯罪分子通过更改开源应用程序的源代码并添加导致恶意网站的烦人广告。这是因为它比从头开始开发应用程序更简单。如果您想知道间谍软件是否非法,是的,它是非法的。但是,重新打包开源应用程序是合法的。
- 内容不当。一些假冒应用程序宣扬不良内容,包括暴力、仇恨言论、色情和其他非法活动。它们可以伪装成日常应用程序,例如游戏应用程序,但其特点是烦人的广告。他们还可以不断地将您重定向到有害或恶意网站。
- 间谍软件。虚假应用程序包含间谍软件隐藏在您的手机上并悄悄收集您的信息,通常会持续很长一段时间。然后,这些信息会发送到由黑客或网络犯罪分子控制的服务器。收集到的数据可以有多种用途,比如勒索你支付一大笔钱。它还可用于访问您的更多帐户,特别是当您在多个在线帐户中使用相同的信息时。如果网络犯罪分子设法访问您的财务账户,他们就可以利用您的数据进行财务和身份欺诈。
- 羊毛制品。这些假冒应用程序的目的是“敲诈”您或从您那里获取一大笔钱。他们诱骗您支付不合理的高额订阅费和过多的隐性成本。通常,这些假冒应用程序几乎无法取消订阅。然而,他们的做法并不违法。
- 假现金应用程序。这些假冒应用程序旨在诱骗毫无戒心的受害者窃取他们的帐户信息或金钱。他们使用虚假的余额屏幕截图来模仿流行的现金应用程序,包括 PayPal、Cash App 和 Venmo。当您遇到与您的财务或用于管理财务的平台有关的任何沟通时,您应该始终非常小心。
- 恐吓软件。这是恶意软件,其目的是吓唬你下载一些可能有害的东西。恐吓软件最常见的例子之一是恼人的广告,声称您的设备上有病毒,并迫使您点击它们并采取行动。然而,这些通常是错误警报。下载恐吓软件广告提供的解决方案可能弊大于利,因为它们可能会将间谍软件引入您的设备。
有多种方法可以识别假冒应用程序,您很快就会在下面看到。然而,有些设计得非常巧妙,以至于您很容易错过它们,这也解释了为什么它们有时会在官方应用商店中脱颖而出。
要有效清除危险应用程序,您必须使用反间谍软件。Clario AntiSpy 的间谍软件扫描是一个出色的工具,用于查找和处理间谍威胁,例如虚假应用程序安装的恶意软件。它会扫描您的手机,发现可能存在的威胁,并帮助您在短时间内消除它们。
以下是如何使用 Clario AntiSpy 的间谍软件扫描要查找 Android 和 iOS 设备上隐藏的间谍应用程序:
- 下载 Clario AntiSpy在您的计算机上(Clario AntiSpy 与 Mac 和 Windows 设备兼容)。
- 选择间谍软件扫描然后单击运行深度扫描。
- 如果发现任何威胁,Clario AntiSpy 将通知您并指导您保护手机。
提示:
定期使用 Clario AntiSpy 的间谍软件扫描来查找 Android 和 iPhone 上的假冒应用程序。
如何识别虚假应用程序
尽管一些假冒应用程序可能很难被发现,但有一些方法可以识别它们。
1.查看下载次数
将应用商店中下载量较小的应用视为可疑应用。正宗的应用程序通常有数十万甚至数百万的下载量。通过查看下载计数来检查是否存在虚假应用程序。
2.注意发布日期
下载量达数百万次的应用程序通常已经存在多年,以占据所有这些下载量。但是,如果应用程序最近发布但下载量很多,则可能是假的。同样,下载量非常低的应用程序也可能是假的。
3.检查程序的图标
请务必仔细检查程序的图标。假冒应用程序往往会复制他们正在模仿的应用程序的图标,只是他们的版本经常被扭曲。
4.谨慎对待图像和屏幕截图
假冒应用程序使用低质量的图像和屏幕截图,这是它们不可信的明显迹象。
5.阅读反馈
我们已经提到过,合法应用程序的下载量很高,尤其是当它们已经存在多年时。同样,他们有大量用户评论来保证其合法性。假冒应用程序通常具有可怕的评级和评论。但是,请留意那些只有好评的应用程序,因为这些评论可能是假的。
6. 研究开发商的名称
假冒应用程序往往会复制原始应用程序的名称,并进行细微的更改。这就是为什么必须通过访问其官方网站并仔细检查拼写来检查开发人员的名称。
7. 注意印刷和语法错误
魔鬼在于细节。众所周知,诈骗者会损害其内容的质量。检查 App Store 上应用程序页面上的副本以及应用程序本身。如果它包含拼写和语法错误,则认为它不安全。合法的开发者不会花费大量资金构建和分发应用程序,只是为了在副本等显而易见的事情上做出妥协。
8.查看应用权限
网络犯罪分子知道用户通常不会读取应用程序权限,因此他们可以通过它们访问您的数据。您可以通过缓慢而仔细地阅读应用程序权限来检测假冒应用程序。这将帮助您避免黑客窃取您的数据,并最终帮助维护您的隐私。
您对手机上的某些内容感到怀疑吗?了解如何判断是否有人在监视您的手机。
假程序出现在哪里?
假冒应用程序同时出现在第一方应用程序商店(例如 Google Play 和 Apple 的 App Store)和第三方应用程序商店(例如 Cydia 和 Amazon App Store)中。虽然前者实施了安全措施来防止假冒应用程序被列出,但不幸的是,有些应用程序未能成功。
1. 官方应用商店
Google Play 和 Apple 的 App Store 采取措施,确保不会在其平台上列出或分发假冒或有害的应用程序。然而,这些类型的应用程序有时可能会被忽视并到达最终用户手中。
与 Google Play 相比,App Store 被认为是安全的,Google Play 可以在检测前托管虚假应用程序数月。根据悉尼大学研究人员在 Google Play 商店中发现了 2040 个假冒应用程序。这些包含恶意软件或者是流行应用程序的假冒产品。
不良行为者通常复制的应用程序包括:
- 神庙逃亡
- 自由流动
- 爬坡赛车
针对虚假应用程序的应用程序类别包括:
- 照片编辑器
- 健身追踪器
- 财务管理工具
- 银行应用程序
- 游戏
2. 网络钓鱼攻击
攻击者还可以通过网络钓鱼攻击传播虚假和危险的应用程序。最常见的包括向您发送一封看似官方的电子邮件,通常冒充您使用的服务。这些可以是从您的银行到信用卡提供商的任何内容。
文本或电子邮件通常包含链接,当您单击这些链接时,这些链接会导致您下载恶意应用程序。这些危险的应用程序可以监视您、在您的设备上传播恶意软件并窃取您的数据。
请注意,Android 手机上的虚假 Google 病毒警告也可用于网络钓鱼。 Hermit 间谍软件还可以监视您的移动设备以获取您的个人信息。它通过记录您的击键、跟踪您的位置,甚至监听您的电话来实现这一点。
如何保护自己免受假冒程序的侵害
现在您已经知道什么是假冒应用程序、如何识别它们以及它们出现在哪里,让我们看看如何保护自己免受假冒应用程序的侵害。
1. 坚持官方市场
虽然官方应用程序商店有时包含恶意应用程序,但它们仍然被认为比第三方应用程序商店更安全。为了安全起见,请坚持从这些商店下载应用程序,并且不要在无人监督的情况下将手机借给任何人。
2. 不要点击可疑的弹出窗口或链接
一般经验法则是避免下载附件和单击来自未知发件人的链接。如果短信或电子邮件看起来有点“不对劲”或可疑,即使发件人看起来很熟悉或很正式,也请避免参与。最好直接联系服务提供商(例如您的银行)以确认通信。
然而,错误可能会发生。了解如果您点击 Android 上的网络钓鱼链接该怎么办。
推荐阅读:电子邮件欺骗解释:如何发现和保护自己
3. 启用身份验证
双因素身份验证 (2FA) 是一种身份和安全工具,需要两种形式的身份验证来解锁您的帐户或数据。它可以帮助您保护您的个人信息免遭诈骗者、网络犯罪分子和入侵者的侵害。如果您已将应用程序链接到信用卡,请将其用作附加的安全层。
4. 保持软件最新
保证数据安全和手机安全的最简单方法之一就是更新设备的软件。软件更新修复了安全漏洞和错误,这些漏洞和错误可能成为黑客想要破坏您的设备的入口。经常启动更新以保护您的数据。
结论
假冒应用程序很常见,即使在我们了解和信任的官方应用程序商店也是如此。保持警惕并知道要注意什么很重要。使用本文中的提示来了解如何识别假冒应用程序并避开它们。
作为起点,使用Clario AntiSpy 的间谍软件扫描检查您的手机是否存在任何威胁并立即处理。最好的部分是 Clario AntiSpy 会为您完成所有工作并保护您免受间谍活动,从而保证您的个人信息和身份安全。
