人民網北京7月2日電 人民網研究院組織編寫的《中國移動互聯網發展報告（2019）》6月24日在京正式發布。其中，國家互聯網應急中心何能強、王小群和丁麗撰寫的《仿冒APP：移動互聯網APP安全管理新戰場》一文指出，仿冒APP成為移動互聯網安全管理新戰場。所謂仿冒APP，是指未經正版軟件公司授權，採用與正版軟件相似的APP圖標、程序名稱、包名或代碼的APP。

近年來，各級政府、安全企業、行業聯盟、應用商店等持續開展對移動互聯網惡意程序的協同治理，並不斷完善應用市場審核機制，具有惡意扣費、信息竊取、遠程控制等高風險的惡意APP在應用商店難以上架，在應用商店上越來越少，逐漸轉移到了審核機制不完善的廣告平台、雲平台、個人網站等傳播渠道。雖然應用商店中高風險的惡意APP減少了，但是“蹭熱門”“熱補丁”等形式的仿冒APP數量呈上升趨勢，使得仿冒APP的治理成為移動互聯網安全管理的新戰場。

仿冒APP利用與正版APP相似的圖標或名字等方式來混淆用戶，導致用戶無法判斷自己下載的APP是否是官方正版應用，一旦安裝該類仿冒應用可能會造成用戶泄露個人隱私信息（姓名、身份証號、銀行卡號、銀行卡密碼、手機號等）、泄露通訊錄短信內容、手機未經允許私自下載大量惡意軟件、惡意扣費等危害，極大地損害用戶個人利益和經濟利益。

仿冒APP最常見的偽裝手段就是仿冒正版APP的安裝圖標，除了仿冒安裝圖標外，還會仿冒程序名稱、運行界面、程序包名等，下面是部分常見的仿冒圖標：

仿冒APP的受害者一般是個人或者正版APP開發者。對於開發者來說，投入大量的人力、財力、物力開發出一款APP，輕易被攻擊者偽造，給正版APP開發公司帶來不可估量的影響﹔對於個人來說，下載安裝仿冒APP，可能會造成嚴重的信息泄露或經濟損失。另外，由於仿冒APP具有開發簡單、易變種、“擦邊球”等特點，增加了監測與處置的難度。因此，需要政府、安全企業、應用商店渠道商、個人、開發者等一起協同治理，藍皮書提出以下幾點防范建議：

對應用商店、廣告平台、雲平台等已備案的傳播渠道，需要加強APP的安全審核，實時更新樣本檢測特征，從源頭切斷仿冒APP的傳播。

廣大網民不要安裝沒有明確安全來源的APP，不要掃描來歷不明的二維碼下載APP。下載APP時可查看APP的大小和下載量，通常官方APP文件大小約幾十兆，下載量相對比較大，而仿冒APP一般隻有幾兆，且下載量非常少。

正版官方APP啟動時一般都會有介紹頁或引導頁，圖標比較清晰，不會啟動就要求用戶輸入個人信息，也不會要求用戶下載第三方APP才能正常使用。仿冒APP啟動時，會立即彈出輸入信息的界面，要求用戶輸入賬號密碼等敏感信息，一旦發現存在上述情況，立即卸載。

用戶對APP有任何疑問，可以向移動APP預置與分發渠道安全監測平台匿名舉報。國家互聯網應急中心一旦發現應用商店、雲盤、網盤和廣告平台存在惡意APP，會第一時間通過網站備案地國家互聯網應急中心分中心通知網站備案人下架，提升已備案移動應用程序傳播渠道的安全性。

（張春貴）

分享讓更多人看到