随着智能手机的广泛应用,各类APP成为我们日常生活中的“必需品”。然而,一些不法分子为骗取用户钱财和隐私信息,推出仿冒APP,诱骗用户下载安装使用,使得不少人频频“中招”。
仿冒App披上“官方”马甲
不久前,家住广州的张先生接到一个陌生电话,对方自称某金融平台的贷款专员,可为其提供贷款服务,急需用钱的张先生便添加对方微信进一步沟通。随后,对方发来二维码,要求张先生扫码下载一个APP。张先生下载后,对方先后以激活会员、缴纳保证金、购买保险等理由,要求张先生转账到指定的银行账户,共骗走其近12万元。
警方调查发现,张先生扫码下载的这个APP,实际是盗用了某正规金融平台发布的正版软件图标的盗版APP。对此,警方提醒:遇到陌生电话自称为“某某金融客服”时,一律不轻信,可通过该平台官方渠道进行核实;同时要保护好个人信息,不加好友,不下软件,如对方提到转账、保证金、手续费、国家安全账户等与资金有关的词汇时,直接挂断电话。
仿冒APP一直是制约移动互联网健康发展的毒瘤,其往往通过植入病毒等方式,违规采集个人信息、获取手机权限、偷跑流量或盗打电话,甚至转移用户资金、盗取钱财。工信部反诈工作专班会同有关部门开展APP反诈电子标识试点工作,2023年9月至今,累计监测发现约1.7万款仿冒APP。
据了解,此类仿冒APP迷惑用户的套路主要分为两类:一种是追求1∶1高仿,使用与正版相同或高度相似的名称和图标,具有很强的迷惑性;另一种是虚构某正版APP的国际版、特价版,以掩盖差异,降低用户的警惕性。近年来,仿冒APP引发的诈骗案件多发,主要涉及投资、理财、网贷、刷单、博彩、交友等类型。
工信部反诈工作专班提示,不法分子还经常铺设国家政策出台、政务活动、投资理财等场景,以此实施诈骗。比如,浙江台州警方破获的一起仿冒个人所得税APP诈骗案中,不法分子在个税申报高峰期假冒正规政务软件,套取用户姓名、身份证号、通讯录等关键信息,实施更加精准的诈骗活动。
央视《焦点访谈》栏目曝光的“个人所得税”仿冒APP
用户该如何甄别和防范
随着技术手段的不断迭代升级,不法分子利用工具批量生成仿冒APP,通过广撒网的形式提高安装率、保留率,规避安全合规审核和监管,已经形成一条运作熟练的黑色产业链。不仅如此,据工信部反诈工作专班技术专家介绍,不法分子先上架一个看似正规的APP,之后通过动态加载修复补丁或更新内置网页后台等手段,换成仿冒APP,以一种更为隐蔽的方式躲避安全合规审核,一般称为APP的“热更新”,即所谓的“马甲”APP。
那么,用户应当如何应对此类仿冒APP,守护好个人信息和财产安全呢?
一是在下载时:注意辨别APP的名称和图标是否正规,不点击没有明确来源的链接,不扫描来历不明的二维码,确保从正规官网或应用商店下载App;不轻信所谓的点赞、挂机赚金币等应用,这些应用通常有很高的诈骗和病毒传播风险。
二是在安装和注册时:认真阅读服务条款和授权协议,谨慎授权相册、位置、通讯录等敏感数据。
