趋势科技预警：重新封装APP在应用商店流窜“偷”钱悄无声息

很多时候，你下载的“破解版”APP表面上免费，实际却在“偷”你的钱！趋势科技最近监测发现，大量经过重新封装的山寨版APP在第三方应用商店流窜，仅仅是山寨版游戏“我的世界”每周下载量就高达5万2000次，山寨版“纪念碑谷”下载量也达到 52 万次。这些伪装“免费”的应用程序，往往会捆绑各种广告或是订阅增值服务，并拦截付费通知，在用户毫不知情的情况下浪费时间和金钱。趋势科技提醒用户，在下载这些“免费”软件时，务必要关注其试图获取的系统权限，并使用可信赖的移动安全软件进行安全扫描。

一般来说，对Android应用程序的重新封装有两种方式。第一，国外的应用程序经由国内公司汉化或重新封装第二，盗版付费或增值应用程序，重新封装成“免费版”，加入了广告软件或其他有目的性代码。不管是哪一种状况，重新封装的程序都带来可能是恶意的风险。

在第一种方式中，国内公司和开发商签订合约，针对中国市场进行应用程序汉化，包括文字翻译及更改付款方式。但是有些公司可能会在此时加入自己的程序代码，广告或通过收费短信从用户处获取收益。

这些广告往往在不经用户许可下收集用户位置、手机型号和其他已安装应用程序信息。这些应用程序也可能被设计成在某些情况下，让用户“不小心”点击发送付费短信的按钮，付款通知也可能会被拦截，用户很有可能在被扣费之后仍不自知。

在第二种方式中，盗版者会破解付费应用程序，加入自己的程序代码，并且通过第三方应用商店来加以散布。这些重新封装的应用程序利用广告或“刷榜”达到数百万次的下载量，挤进应用商店的前几名。

【重新封装的Minecraft每周有5万2000次的下载】

这些应用程序在启动时会显示多个广告，想关闭它们只会导致下载另一应用程序，带来更多广告。我们甚至发现出现伪装成安全应用程序的间谍软件出现；这个应用程序需要Root权限，也让它很难被删除。

【启动应用程序出现的广告会带来其他高风险应用程序】

趋势科技（中国区）高级产品经理刘政平表示：“大量经过重新封装的应用程序在国内第三方应用商店大行其道，这些应用程序中很多会加入恶意代码，并通过刷榜的方式挤到排行榜的前几位，以吸引用户下载，这让第三方应用商店变得危险重重。在之前爆出的假关机程序‘PowerOffHijackAndroid’中，木马也是通过这个途径传播，用户在下载时务必要谨慎。”

要防范这些恶意程序，切记不要轻易享受“免费的午餐”，那些号称“免费”或“破解”版的应用程序一般都需要广告或吸费来获得收益。相对而言，在第三方应用商店中 下载量变化幅度大、用户评分低的应用程序有更高的风险，在安装这些应用程序时，应该特别留意其试图获取的系统权限，一旦有可疑行为应该立即取消安装。

此外，用户还应该安装趋势科技移动安全防护软件个人版等安全软件对移动设备进行保护。趋势科技移动安全防护软件个人版采用全球第一主动式云端截毒技术搭配手动扫描，在云端就能主动侦测通过APP、网页、短信等传送的恶意程序，实时、快速地防御山寨应用程序，保护用户的金钱与个人信息免遭损失。