起底山寨App乱象,这些高仿应用是如何花式诈骗的?

起底山寨App乱象,这些高仿应用是如何花式诈骗的?

创富教程爱小志博客2019-12-18 19:15:0577A+A-

1、以假乱真的“山寨App”,用户防不胜防

随着移动互联网的发展与智能终端设备的升级,手机日益成为每个人生活中必不可少的一部分,手机里形形色色的App越来越多、应用范围越来越广,为我们提供了社交、出行、购物、娱乐、工作、游戏等全方位的服务。

然而,与此同时一些“山寨”、“高仿”App也层出不穷,它们披着“官方App”的外衣“肆意作乱”,危害着用户信息安全、财产安全。

今年11月,山东省济南市的小刘在“网上冲浪”时,手误点击了一条弹窗广告,发现了一个宣称“发放购物优惠券”的“购物App”,在“9.9包邮”、“无门槛通用100元优惠券”、“1元秒杀”等消息的疯狂推送下,他对这款软件产生了兴趣。

小刘发现,这款App的logo、名字都和某购物平台极其相似,页面设计更是一模一样,在下载页上,类似“靠谱,真的实惠”、“值得推广,帮我省了不少钱”这样的好评数不胜数。经过一系列的“对比鉴定”,小刘放心地下载了这款软件,并在上面采买了不少物品。

然而,下单10天才显示“快递已揽收”,15天后该产品就直接“下架”。小刘苦等2个月都没收到货物,致电品牌方咨询,却被告知“根本没收到订单”,他这才发现自己上了当。小刘还不仅仅被骗了货款,下载该软件后,他就不断接到各类推销短信和骚扰电话。

类似这样的事件近年来在全国各地屡见不鲜:

· 9月,《东南网》报道,石家庄的王先生使用一款“交通管理App”处理交通违章时,20元的罚款居然需要多交18元的服务费。经媒体试验,同一名字的山寨App达数十个。

· 12月,《工人日报》报道,武汉李女士因看病需要,下载了“某医院App”,被收取了105元服务费,却没挂上号。

· 而早在2017年3月,《法治周末》就曾爆出因使用了山寨网贷App,到期系统无法还款而陷入“套路贷”,借2千反被扣款4万的事件。

根据腾讯手机管家发布的《金融理财APP仿冒与隐私获取数据报告》显示,全国393万用户的手机里装有仿冒软件,其中某款借贷软件被仿冒的次数更是达到了21016次。

2、全副武装的伪装骗术,职业“水军”助推

生活中的山寨产品,一般都是在“蹭”大众熟知名牌的热度,以低价来吸引消费者注意;由于原有品牌已具有一定辨识度,用户只要留心观察就能发现这其实是假冒。

但想要分清“山寨App”的真伪就有一定难度,一方面,因为大家可能不清楚“官方正版”的icon形象及使用规范;而另一方面,还由于这些“高仿App”出品方的伪装骗术?

全包装·强迷惑

前阵子,某社交分享类平台被暂时下架,然而在应用商城内搜索该平台时,却发现超30种类似的App,其中一款更是登上了免费App排行榜的第8名;经过了解,这些“横空出世”的App均与原平台没有任何关系,纯属“高仿”。

那这些“山寨APP”是如何成功迷惑用户、获得如此高的下载量?

原因就在于山寨App的“模仿3件套”:名字、logo、页面设计。首先,这些山寨App都会使用跟原名谐音或相似的名称,并且沿用对方的logo色调及形象,更会完全模仿对方的操作界面和页面设计,从而混淆用户。

ASO操作·强露出

为了扩大覆盖范围、提升产品露出效率,这些山寨App还会通过以下两方面来触达用户、吸引下载。

一方面是对产品进行“ASO优化”,ASO优化指的是利用App Store的搜索规则和排名规则让App更容易被用户搜索或看到。而在这些山寨App的操作中,他们首先会将所有产品关联词、相关竞品词等全部放入自己的关键词标签内,并且在产品描述里尽可能覆盖到流行热词,以提高App被搜索到的机会。

另一方面是寻找专业“水军”推广,很多用户在下载软件时,都会参考其他用户的评论以及软件的下载量,而“水军”的工作正是做这个。这些推广团队,通过专门的刷机软件,冒充真实粉丝进行批量下载,并且对软件进行高分评分和“正向留言”。

3、“山寨App”暗藏危险,实施多类型诈骗

这些不法分子花费心力、财力、想象力开发出一款款“山寨App”,难道只是为了忽悠用户吗?当然不是,在这些不合规“山寨App”的背后,可能存在多种隐藏危险。

骗取流量,虚假广告为黑产引流

这些山寨App通常为免费下载,那他们花费心思借由借由正版App的形象蒙蔽用户、骗取下载量是为了什么呢?这就是提到这些App的主要收入来源——广告。

在不少App里,我们能看到很多低俗色情、网络博彩或金融贷款等相关的广告,而这些广告大部分都没有经过资质审核,只要给钱就能直接上线,其背后很可能藏有非法黑产团伙。这些山寨APP,正是通过“为黑产引流”来谋利。

违规授权,涉嫌非法窃取用户隐私

这些App,在下载安装之后,一般都会要求用户进行注册及授权才可使用。在注册时,则需要提供姓名、电话、性别、年龄等个人信息。

而授权的范围更是引人疑惑,在一款以“提供公积金查询”为名的山寨App中,就要求用户允许开放发送短信、读取联系人、拍摄照片和视频、录音等涉及用户隐私的权限,但这类权限和“公积金查询”这一需求并没有关系。

同时,这些山寨App在获取用户的私人信息后,还可能加以筛选分类转手贩卖给有需求的不法团伙进行“精准诈骗”。

虚假功能,“挂羊头卖狗肉”施行诈骗

打着“官方软件”的旗号,很多山寨App却在“挂羊头卖狗肉”,其所介绍和承诺的服务根本无法实现,而是他们实施诈骗的工具,常见虚构功能的山寨App有以下几种:

购物类:打着网络购物的旗号,要么销售三无劣质产品、要么付款不发货,实际上,用户消费的费用都直接进了平台的口袋。

服务类:通常为提供一些车辆违章查询、水电宽带缴费等生活服务,但很明显是在有指向性地收集用户隐私。

金融类:一般来说,金融类又分为两大类型,一类是借网络小额贷款为名实施“套路贷”诈骗,另一类是以各种“走路挣钱”、“看书挣钱”、“睡觉挣钱”等为名实施的“虚拟货币”诈骗。

从“为黑产引流”、“窃取用户隐私”到“针对性实施诈骗”,山寨App可能对用户产生多重危害,那我们如何规避这类风险,保护好自己的上网安全呢?哥在此建议大家

①、选择正规应用市场下载App,不随意点击不明的链接或扫描不明二维码进行下载。

②、注意查看软件的安全性和评价,了解相关安全审核认证凭证;并且留心App的下载量和评分数。

③、如若真无法辨别,下载前可与相关开发商进行确认。

④、下载相关App后,可多方体验一下软件的使用状况,一般“山寨”版的App粗制滥造。

⑤、谨慎授权获取个人地理位置、身份信息等隐私信息,若发现所下载的App为“山寨”要及时卸载。

点击这里复制本文地址 以上内容由爱小志博客整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

爱小志博客 © All Rights Reserved.  
网站管理