加入粉絲團
你是不是有這樣的一個經驗，看了報導想要下載某一個看來很好用的APP，結果輸入關鍵字之後，發現列出來的結果一堆，搞不清楚到底該下載哪一個才是對的？在第三方商店上這種狀況特別嚴重，有時根本就要玩玩猜猜看，根本是山寨與正版APP的諜對諜。
根據趨勢科技針對 Google Play 商店前 50 大熱門免費 App 調查顯示，這前五十大的APP裡面，竟然有高達80% 應用程式皆有對應的假冒版本，有的是用名字以假亂真，有的是在名字上面多動一些手腳意圖使你看不清楚而下載。
這些APP中，又以小工具、影片及財經類別App的仿冒比例最高，假冒版本的比例竟達100%！截至2014年四月，在890,482 個山寨App樣本中，有 59,185 個是越權廣告程式，另有 394,263 個為惡意程式；而在所有山寨App 中，有 50% 以上懷有惡意。
山寨APP的類型
根據趨勢科技分析，山寨版App可分為兩大類型：
1.「假 App 」：這類型又假防毒App為最大宗。以「Virus
Shield」為例，號稱可即時掃描、保護個資，售價3.99美元，曾在Google Play獲得 4.7
分的評價，上線一周即吸引超過一萬次下載量，但該App遭踢爆不具備任何防護功能，經查證下載量多為殭屍電腦操縱成果，縱使被 Google 下架，
卻仍造成數千人受騙並造成金錢損失。
2.「重新包裝的 App 」：這類型以仿冒熱門App吸引使用者下載為主。其中最常用見的是「木馬化 App」手法，將 原版的App 程式重新包裝，雖然有原版程式的功能，但是山寨APP又偷偷塞了一些惡意程式在裡面，這種APP已逐漸成為網路攻擊常態。其中以熱門遊戲App、金融類App與即時通訊 App最常成為重新包裝的對象。通常都在第三方商店中最多。
▲Virus Shield 在 Google Play 上的購買畫面。
熱門遊戲App
以2014 第一季最熱門遊戲App之一「Flappy Bird」為例，累計下載次數突破5,000 萬次，該遊戲的突然下架引發網友大量討論，吸引網路犯罪者推出「Flappy Bird」木馬化版本；其中一個木馬化版本會要求使用者允許開發者發送簡訊，導致使用者電信通訊費用帳單因而突然飆高。
▲木馬化 Flappy Bird 發送的高費率簡訊範例。
遭木馬化的銀行App常見的被攻擊手法為將知名金融機構的 Google Play 應用程式移除，並換上木馬化版本，竊取受害者的金融相關資訊以協助歹徒發動網路釣魚攻擊，造成使用者重大損失。
▲南韓某銀行 App 的木馬化版本畫面。
即時通訊 App
而即時通訊木馬App最知名的案例則為BlackBerry(R) Messenger(BBM)，在 BlackBerry 將其程式上架至Google Play 之前，網路上竟然出現一些木馬化的 BBM 版本，利用 Android 版 BBM 即將上市的預期心理，讓其重新包裝的程式獲得 100,000 次下載；然而這些程式會出現越權廣告程式的行為，因此遭 Google Play 下架。
▲假冒的 Android 版 BBM 程式在 Google 商店的下載畫面。
根據趨勢科技資深技術顧問簡勝財表示，綜合這些山寨APP的特性，有相當大的數量為內藏有惡意程式，不僅容易引發個資外洩，更有可能造成金錢上的損失。大多數的山寨APP都是由第三方的軟體商店下載而來的，因此下載任何APP前建議使用者應該多加注意APP的開發商，以及選擇信任的平台下載App程式。
關注T客邦最新動態
你也可能喜歡這些文章
更多相關文章青青子衿, 悠悠我心, 但为君故, 沉吟至今
Google的2012预言与国产山寨的守望
　　GOS又在元旦发布了新的一年里有关Google的大预言，今年共预测了22条Google在2012年有可能发生的事情。事实上，仔细数一下，国内发布的仅有21条，其中有一条似乎是翻译漏掉了。　　以下是笔者在补充了原有内容的基础上，按相似分类整理了一下，并加入了对应山寨市场的观点。这样对国内读者来说，看得更直观些。　　Google 首页　　1、Google的导航条菜单将改进为可自定义方式，提示栏也会支持一些新服务，这个计划原来只是在Google+实行。2011年，Google的首页导航条变更，已经让新浪、腾讯这些山寨大叔们趋之若鹜。2012年，这些山寨者将更加疯狂。　　Google Doodle　　2、&Creator发布后，允许用户自己创建自己的doodle（即Google首页上会随着节日变化的小Logo），并且这些doodle可以像Google+一样分享给好友。腾讯可以学习分享，但要学到创建估计很难，除非把QQ涂鸦板合并，但那块的市场需求太小了，仅靠几位没有签约机制的大师级玩家明显不给力。　　Google Goggles　　3、还记得图片搜索应用吗？它将会应用于Google网页上的图片搜索中，并可分析图片并识别出其中的物体和人物。这是国内企业抄不来的东西，希望Google继续向着09年提出的那个透明平板的概念不断迈进。　　Google Music　　4、会变成订阅服务。这条内容目前我还无法直观的理解它。但Google Music一直是以正版音乐的方式给大家带来高音质的服务，只可惜该服务仅对美国用户提供，如果也想体验，只能用美国代理的方试访问了。音乐的订阅服务在国内其实也不少，表现最出色的就是音乐网站推出的电台服务。　　Google Drive　　5、一直要改成Google Drive，即是将原来的文档存储编辑服务，向文件存储服务转变。等于是向网盘模式进军。改版后，也将更适合平板使用。据说这次改进将可以免费存储并同步任何文件。如果真是这样，我会果断放弃现在测试的所有国内网盘服务。　　Google Instant Answers　　6、Google Instant Answers发布，这是一个改进的即时解答服务，可以提供很详细回答的搜索服务。不知道能否对百度知道形成威胁，似乎雅虎已经抢先了一步。不过另一个倒是不错，一个名不见经传的东西极具创意。很适合追求用户体验的产品需求调研使用。　　Google&history　　7、Google&history将会做更多的细节改进。Google的历史记录一直是资深用户推崇的产品，如果你只是偶尔登陆谷歌搜索，是无法体会在他背后那数以千万计服务器支持下的个性化服务。如果你使用谷歌有一年以上。你可以在记录看查看自己过去一年来的战绩。我允许谷歌来记录我的工作、生活、足迹、行为习惯，因为这些记录将会只针对我个人来提供全面的个性化服务。它安全、稳定，未经我的允许绝不对外授权。这就像为什么这么多有钱人喜爱瑞士银行一样，我的记录也是我一生的财富。这是山寨兄弟们永远也无法比肩的。　　YouTube　　8、HTML 5已逐渐取代HTML 4成为网页的新标准，YouTube的HTML 5播放器将成为默认设置。　　9、Google会在YouTube中采用类似电视频道一样的结构。会是PPTV的模式吗？虽然国内不能访问YouTube，但这两条设置，足以让土豆、优酷等国内同行跟风。　　Google+　　10、Google+将拥有3亿用户，并与很多Google应用合并，Google甚至会用Chrome来强推Google+。Google曾在2011年12月底利用首页，AdWords等方式全面推广Chrome，如果再用他来推广Google+，也就不奇怪了。不过希望Google能改进一个人有多个邮箱的关联方式。对于这个我一直很困扰，以至于圈子总是很局限，不敢经易向外扩张。　　11、Google+将提供可整合到博客里的留言系统。作为独立博客的管理建设者，一直致力于改善访客的用户体验，这将是我最为期待的一条改进。希望这个留言系统能够很好的与Wordpress整合，这将更加促进访客对评论的参与度，同时也会进一步提升垃圾信息的自动处理能力。　　12、Google+ Answers发布，替代之前收购的Aardvark。在它成功推出后，能否将成为Google+中又一大热门应用/频道。会和知乎网一样的作用吗？只是不知道这个和前面提到的Google Instant Answers有何关系？　　13、Google将会根据你的Google+信息流、Google Calendar日程表和你安装的一些Google应用来进行个性化的搜索。已知道的搜索依据有历史记录，Cookie，IP地址，终端平台等等。未来这些新的手段加入将让Google搜索更加强大，强大到让百度、盘古都无地自容了。　　Google&Chrome　　14、Chrome会提供一个新的在线控制中心，他将允许你控制所有的在线同步数据（书签、密码、应用等），即便你不使用Chrome也能进行管理。这是一个值得期待的强化功能。一直对Chrome的同步机制很青睐，即时你在两台离线的电脑中同时处理书签里的项目，它也能在你在线时，把两台电脑中的记录合并起来。你不要再去一一核对是否有误删的行为，或是否有残留的信息。这点比早期使用傲游时要好很多。近年没用过国产浏览器，不知道他们是否已达到这个高度？至少目前的QQ五笔同步功能就很悲剧。　　15、在Chrome中，将会发布一个新的在线音乐编辑服务，不知道这是否是一个大众化的功能。希望这只是尝试的开始，也期待语音功能的植入。　　Google&Android　　16、Google将专注于改进Android应用的质量，比如提供更好的用户界面，一些新应用会要求更多的权限。目前Android发布了4.0，有消息说六个月后发布4.1。从功能上看，4.0比以往更加的人性化。很多以往忽略的细节，在这上面都实现了。权限管理也是在安全上的一个重要保证。小米和魅族已经在邀请用户测试自制系统for&Android&4.0了，不知道百度易、阿里QQ、华为、联想等国产兄弟们是否做好了准备？　　17、Android会有一个虚拟助理，比Siri更强大且可在桌面电脑上通过进入Google首页来使用。现在想尝试的用户可以试试Google语音输入法、Google语音搜索，这是一个可以支持汉语普通话和粤语发音的工具，在中文支持上不比Siri更强大吗？有了这个强大的后盾，再配上Google庞大的搜索体系，以及前面提到的几个Answers系统，世界上还有谁能超过它。或许百度说他也可以，希望不是baidu.jp的雅美蝶助理，如果真是，那还真可能有很大的市场。　　Google Games　　18、Google Games多人的游戏平台发布，他可以同步Chrome、Android和Google+里的所有游戏数据、用户排名，还可以和好友一起游戏。国内的应用商不少是修改了原版游戏的应用，并自建了排名系统，但还无法做到进度的多平台同步。Google这么做，将秒杀一切国内篡改行为，也将更好的支持原版游戏的发展。但如果封杀过度也是不行的，至少国内的不少汉化作品就值得称赞，且看未来产品的试用效果再作定论。　　Google Store　　19、Google会开类似Apple Store的实体店，销售Chromebook、Android手机、Google TV和各种纪念品。国内暂不指望了，不知道香港有没有这样的店？　　20、Chrome Web Store的应用可被Android直接运行。Chrome上的运行一直不太稳定，或许是受服务器不在国内的影响，不知道Android上的Web Store是否也会这样？　　Google 硬件设备　　21、基于的Chromebook和Google TV，比以前更便宜，且更成功。上个月突然发现长虹上海的旗舰店挂出主楼拍卖横幅？具体情况没有深究。三星、索尼都发布了Google TV战略，国内呢？难道也是在忙着举办拍卖会？　　22、继三星之后，摩托罗拉将推出首款Google品牌的手机和平板。阿里推出首款QQ品牌的手机，戴尔推出首款百度品牌的手机，国产其实一直在努力。只不过Google是迈着大步前进，国产一直跟在他人的屁股后面，拾掇着前人落下的麦穗。　　英文原文：（需翻墙）　　中文翻译：sealango&，。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
虽然我也是G粉，但这篇文字的嘴脸真是恶心，Google用了html 5，优酷土豆用就是山寨、跟风，Apple推出siri，Google做语音助理就不叫跟风叫更强大姑苏游 于
20:26:45 回复谷歌就是谷歌,谷歌怎样....姑苏游 于
20:27:38 回复谷歌就是谷歌,谷歌怎样....lqs 于
21:03:09 回复siri也只是模仿改造Google两三年前的语音技术而已
一直 在用谷歌相关的产品
.黄岛咖啡馆
谷歌最近在中国访问实在不给力啊
山寨是符合中国的国情，是上寨让许多中国人提前享受了高科技，呵呵
.guest5566
整篇文章都在吹捧GOOGLE
.waiting的无限博客
Google Chrome的确不错，个人一直在用，觉得是最简洁的一款浏览器了，而且还能看到一些国内不应该看到的网页
我不过就是批评了你几句不要太疯狂的迷恋Google，就把我拉成“垃圾信息”！鄙视你！
谷歌 非常给力的 其他一些小楼楼不行滴
。。最近google analytics一直打开空白页，请问是啥原因啊。。。？
.郑州中安致远
中安致远专注于网站建设与网站优化的研究。
Google的就是最棒的！其它全是抄袭！即使它早就有了，还是抄袭！
.婴幼儿营养品评测
山寨不一定坏的，呵呵
得了 别琢磨 晚安
谷歌，我还真是看不懂啊。
有很多我们都是不易尝试的！悲剧了
google的 banner真是很多彩。
.小圆子HXX
没有Google办不到的，只有你想不到的。元宵节祝Google惠及更多国人的网络生活。
山寨是一行风景，一个特色，呵呵山寨是起步，要能走出山寨
.冷色的咖啡
谷歌就是强，可惜连搜索也不稳定，经常连接被重置，
.拾遗记之家
喜欢Google Doodle。。。
强大的语言遭遇万能山寨，一切变得如此简单……
谷歌的技术水平没的说，国内公司还是在模仿阶段。
传闻，GOOGLE返回中国市场，可惜啊，这几年丢掉多少市场份额啊~
G+可以关闭了，鬼城开着没意思
在g+上用搜索也是件很爽的事。
google是典型的技术型公司，技术型公司最怕的就是抄袭、、、
.我也来试试
google现在开始推google drive有点晚了吧，windows 8出来后skydrive默认网盘，google怕是不容易干过他。
.未完成的爱之许星皓
看看准确无误吗？
曲薇带给你清凉的夏天。
有价值，经常来博主这逛逛，呵呵！
月光买iPad了
喜欢谷歌 技术一流
18. The largest fine in Google's history.那时谷奥发表这篇文章的翻译时就把这句话漏掉了。这篇文章里认为是对Google Web History的改进？fine是什么意思啊？查一下词典好不好啊。
.十大品牌网
有多少人玩g+呀，g+玩不起来。
GOOGLE一直是我喜欢的搜索，可惜这个塘让它活不了技术的优势，使得别人只能用盘外招
2012很神秘啊！。。
艾莱依家纺联盟
.不管三七二十一
更关注什么时候返回国内市场
还是喜欢用百度，虽然google技术看起来非常不平凡，但是对于我们大众人群来说，离得有些远
支持山寨，这至少是中国产业技术没有被进一步拉大距离的明证
Google 的实力就是强，能用Google的产品，都用 : )
这个有点秒杀 我们的山寨啊！天朝的人才是无所不能！山寨也要试试！爱山寨 爱低价 爱坑爹。。。呵呵
信阳飞宏矿业
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.Google Play商店近百款“山寨”APP 被用于传播新型木马病毒Google Play商店近百款“山寨”APP 被用于传播新型木马病毒黑客视界百家号俄罗斯反病毒软件公司Dr.Web的安全专家于上周在Google Play商店中发现了三种新的Android木马病毒，分别被检测为Android.Click.415、Android.Click.416和Android.Click.417。用于传播木马病毒的恶意应用伪装成了合法的Android应用，在安装之后能够接受攻击者的命令加载和显示任何网页。Dr.Web的安全专家表示，这个功能可被用于发起网络钓鱼攻击。安全专家表示，检测到的恶意应用与合法的应用程序具有相同的名称和相似的图标。就拿Android.Click.415来说，用于传播该木马的恶意应用模仿了几款流行的合法Android应用，如QIWI app（俄罗斯支付服务提供商）、Odnoklassniki和VK（俄罗斯流行社交网络）以及NTV（俄罗斯独立电视台）。左侧是恶意应用在Google Play商店的描述页面，右侧则是合法应用的描述页面：当恶意应用每次启动时，它们都会连接到命令和控制（C&C）服务器。服务器会响应“无（none）”参数，或发送由攻击者指定的网页链接。当收到参数时，恶意程序应用会从其资源中提取多个图像并将其显示给受害者。如果恶意应用从C＆C服务器接收到的是网页链接，它们将加载网页并显示它。然后，通过WebView直接在应用程序中打开该页面。在这种情况下，这些网页可能是某些网上银行系统或社交网络的虚假登录界面，这使得受害者面临网络钓鱼攻击风险。接下来，让我们来看看被检测为Android.Click.416和Android.Click.417的木马病毒是如何运作的。Dr.Web的安全专家共发现了70多款用于传播这两种木马病毒的恶意应用，下载量超过27万。与传播Android.Click.415的恶意应用类似，它们也伪装成了某些合法Android应用，这些应用可能是某些手机游戏、菜谱大全和编织手册应用程序。与Android.Click.415一样，在受害者设备上建立立足点之后，Android.Click.416和Android.Click.417也会通过接受来自C＆C服务器的命令响应来显示任意网页。另外，在Dr.Web安全专家的发现中，至少有4名软件开发者参与了这些木马病毒的分发活动。他们在Google Play商店的用户名分别是：Tezov apps、Aydarapps、Chmstudio和SVNGames。Dr.Web目前已经将这些发现向谷歌团队进行了通报，并同时提醒各位用户，即使是从Google Play商店等可靠来源下载应用程序，也需要注意软件开发者的名称以及软件描述下方的评论。本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。黑客视界百家号最近更新：简介:网络安全资讯分享平台作者最新文章相关文章Google Play山寨横行！280万玩家被假《我的世界》坑过
15:27:23来源：触乐编辑：末日使者
& &虽然苹果APP Store相对封闭，但比山寨横行的Google Play可要好多了，因为就连《我的世界》这种红遍全球的神作也免不了被山寨！近日一位来自安全厂商ESET（Nod32为其最知名的产品之一）的研究员称，在安卓平台上，伪装成《我的世界》的恶意应用最多可能已经坑了280万人。
& &这位名为Lukas Stefanko的研究员注意到，在过去9个月中，Google Play上出现了30多款山寨《我的世界》的应用。这些应用有的打着&《我的世界》作弊器&的旗号，要么就标称是&官方向导&，或者MOD版和&最新版&，但其实它们并没有实际功能。用户下载安装的这些应用，通常并不包含恶意程序，但是会在随后的更新中要求下载相关的附加内容，导致短信扣费等问题。
& &Lukas Stefanko称，这些恶意应用中许多的安装次数都在10万到50万之间，它们加在一起的总安装次数可达280万。
& &其实在App Store也有类似的现象。《玩具熊的五夜后宫》是美国区App Store过去几个月里最受欢迎的一款付费下载应用。当我们在App Store上搜索它的名字的时候，会发现大量有着游戏中机械熊形象图标的应用出现，其中许多打着攻略、官方向导或是作弊器的旗号，但实际上只是网络上二手内容的搬运汇总。
& &其实这样的新闻对于中国用户来说已经屡见不鲜了&&对于手机互联网稍有常识的电视台编导都会在缺乏社会新闻选题时来上一次有害应用恶意扣费方面的报道。但问题是，如今这位研究员获取样本的平台是Google Play，安卓平台的&官方渠道&。
& &作为用户接触应用的直接渠道，这些商店们对于开发者来说至关重要，但山寨、恶意软件等现象却屡禁不止，就连那些最知名最受欢迎的游戏都无法保证不会出现恶意山寨现象。这恐怕并非更改算法能够解决的事情。
游戏类别：
游戏平台：/PC/
开发商：Microsoft
发行商：Microsoft
发行时间：日
游戏介绍：《我的世界：教育版（Minecraft: Education）》将可以允许教育工作者管控世界设置，与学生交流，在我的世界游戏中向学生传递项目和指示。它将展示我的世界中所有学生的视图、世界管理设置及聊天窗口列表等。甚至还有一个我的世界时钟将会展示世界各地的时间。教室模式为教育工作者提供了与学生互动及从一个中心用户界面进行管控设置的机会。游迅网我的世界玩家QQ群：，欢迎大家一起探讨交流
上次给小伙伴们推荐了一波Steam夏促值得购买的游戏，觉得怎么样呢？如果觉得不满意，不妨来看看今天的游戏吧，这些游戏在Steam上的好评率都超过90%，但有的价格可能还不如小伙伴们的一顿饭钱哦~
在世界杯期间，越南VTV就推出了特殊节目，请来32位美女分别代表不同的国家，组成正妹应援团，来帮这些不同的球队加油！
讲道理，随着直播行业的兴起，颜值在线的网红主播门总能轻易的依靠巨大流量变现赚钱，尤其是漂亮的女主播，镜头前一阵搔首弄姿，粉丝打赏的礼物就涌了过来，吸金力十足……
炎炎夏日到来，又能欣赏美女门的比基尼福利了。最近，日本评选了“绝赞泳装女艺人”排行榜，让网友选出泳装造型最让人受不了的女性艺人。
小表叔四十多了还未娶上亲，有人给介绍对象，有三个闺女……话都没听清，小表叔就兴奋的扔下锄头，汗巾往裸肩一搭，穿着短裤就跟介绍人去了。
游戏界的年度盛会2018 E3展已经落下帷幕，不少惊艳大作的亮相激起了玩家们又一轮的新期待，这些大作大都要在明年春季发售，那么接下来的有哪些新作要发售呢？一起来看看将在本月发售的PC单机游戏吧！
在没有“丑闻”之前，斗鱼冯提莫绝对是最火的女主播之一，尤其是上了几次综艺节目后，人气大增，知名度堪比明星。不过，随着隐婚、会计门等丑闻缠身，冯提莫一度陷入“人人喊打”境地，更是被央视“间接点名”……
最近主播冯提莫在接受媒体采访时，首次回应了“会计门”事件。
今天，为大家介绍的大姐姐叫“ 宫脇咲良”，来自日本。今年她参加了HKT48总选，很可惜的是只得到第三，虽然没有得到第一，但是票数大升，败给拥有主场之利的SKE48两强也算输得光彩。现在送上她过去一段日子的写真合集，一起来看看吧。
昨天下午，网易《逆水寒》正式开服，游戏刚上线就被瞬间挤爆，即便是“借”来《魔兽世界》的服务器，游戏排队的情况仍然没有好转。
48小时热评资讯谷歌Play商店目前正在填补一些不受WannaCry勒索软件保护的引用程序，以保障用户设备不感染此病毒。现在，WannaCry的传播已经稳定下来，人们似乎正试图以某种方式利用它。这种恶意软件蔓延到150个国家，影响了大约30万台电脑，其中没有一个是智能手机，因为恶意软件利用了Windows系统的漏洞。这意味着它无法扩展到Android设备。
但目前康众智防网络安全攻防实验室联合计算机病毒防御中心发现山寨版WannaCry已经袭来，一些开发人员希望利用WannaCry快速传播带来的恐慌，并创建虚假应用，承诺保护用户免受网络攻击。当你在谷歌上搜索“Wannacry”时出现的一些应用程序会跳出部分钓鱼链接从而引诱用户点击。双方安全研究人员调查了其中一个应用程序——WannaCry Ransomware保护杀毒软件。它不仅没有任何价值，而且提供了虚假的功能，并引导用户用户下载了一个满是广告的第二款应用程序。也就是说，双方安全研究人员说这些应用程序中没有发现任何恶意软件，只是在说谎。通常情况下，当一个主题达到WannaCry全球传播的规模时，网络犯罪分子就会利用它，并试图在官方的应用程序市场上散布恶意软件，就像《口袋妖怪Go》和《马里奥》几个月前的情况一样。
你应该记住，在WannaCry的情况下，感染不能首先传播到Android设备上。然后，您应该检查开发人员，阅读应用程序检查，并确保您实际需要下载的任何东西。这也是在移动设备上安装安全解决方案的好办法。安妮星Web漏洞扫描：http://anx.kznsdi.com/
一键安装官方客户端
重大事件及时推送 阅读更流畅
http://nbot-pub.nosdn.127.net/a1cafd7971bdcda9905b46.jpeg