原标题:是行销还是诈骗?别被开发者名称取名为10亿次下载的行动程式给骗了
图片来源:ESET
资安业者ESET最近发现了Android开发人员用来诱导使用者下载程式的新手法,这些开发人员将自己的名称取名为逾10亿次下载(Installs△1,000,000,000+)或1亿次下载(100 Million△Downloads),甚至是50亿以上(5,000,000,000+),由于开发者名称就出现在程式名称的下方,不察的用户很可能会把它们误以为是程式下载数量,然后就跟风般地下载了。
这也算是开发人员的巧思之一,因为当Android用户在Google△Play浏览行动程式时,除了看到程式图示与名称之外,另一个就是开发者名称,于是有些开发人员直接把开发者名称设为大量的下载次数,以吸引或诱导使用者下载。
根据ESET的调查,至少有数百款Android程式利用此种手法来蒙骗或误导使用者,这些程式有的功能很少,有的甚至毫无功能,但多数都有大量的广告。
事实上,在Google△Play上要跨过10亿下载门槛并不容易,统计显示只有不到30款程式拥有超过10亿的下载数量,它们多是使用者耳熟能详的程式,像是Google△Play、Gmail、Maps、YouTube、Facebook、WhatApp、Messenger、Instagram或Skype等,而诸如Dropbox或社交软件等热门程式的下载量则还不到10亿。
ESET还发现有一位开发人员偶尔会切换自己的名称,一下使用真正的名称,一下使用下载数量的名称,看似只是采用暂时的行销手法来拉抬程式下载量。另有些开发人员会在名称上使用“TM”(商标)或“?”(打勾)符号来显示自己的合法性,然而Google△Play并没有任何验证开发者帐号的功能,纯粹是开发人员仿照社交平台的作法而创造出来的,安全研究人员认为,这反而让这些程式看起来更可疑。
这样的手法虽然很简单,但ESET认为它应该也是有效的,特别是对于那些经常选择热门程式来下载的Android用户。
安全研究人员建议Android用户应仔细浏览Google△Play上所显示的官方下载数字,了解Google并未提供程式或开发者的认证标章,在下载程式之前最好先检视其它用户的评论,以及避免成为不知名新程式的白老鼠。
相关:
恶意程式MysteryBot直指Android而来,不只是金融木马,还能侧录键盘、勒索
示意图,与新闻事件无关。 资安业者Threat△Fabric近日揭露一新款Android恶意程式MysteryBot,它同时具备了金融木马、键盘侧录与勒索软件的功能,而且它的覆盖攻击(overlay△attack)手法已能攻陷Android△7与And
【开发者专访】香港人设计手提冷气机 真正可拎出街用! | 香港 UNWIRE.HK 玩生活.乐科技
香港作为亚热带地区,夏天湿 + 热宁舍难顶。近年经常提创新科技,对一般市民来说,整一部可拎出街,更有效消暑的用具,可能比发展 AI 更贴地呢!但原来一部由香港人研发的手提冷气机,已在美国申请到专利,并正在日本
程式码揭 Instagram 新功能 显示用户每天使用时间 | 香港 UNWIRE.HK 玩生活.乐科技
跟 Apple 新系统 iOS 12 的 Screen Time 功能,能够计算用户每天花在 iPhone 的时间多少,Instagram 据说也筹备推出类似新功能。网民 Jane Manchun Wong 在 Instagram Android App 的程式码内发现,名叫“Usage Insi
图片来源: theat△post Docker近日自Docker△Hub移除了17个含有挖扩程式或Reverse△Shell后门的恶意容器映像档,这些映像档在Docker△Hub上已存在一年,估计已有超过500万次的下载。德国资安业者Kromtech△Security△
【PS4+手机】创新玩法电影游戏《Erica》 开发者分享制作心得 | 香港 UNWIRE.HK 玩生活.乐科技
近年不少表现更近似电影的游戏出现,最近的《底特律:变人》就是好例子。而此次 Sony 在 E3 发布的《Erica》就直头是一套“电影游戏”,简单来说就是一部进化版的互动电影,玩家会在电影画面当中选择主角的动作、反应