泛滥的山寨APP,仍在换皮重生
伪APP的存有已经十分常见,使用者们可能一个不注意,就会被相貌相近、甚至经营策略也相近的伪APP们蒙骗。那么为了避免这类现像的发生,应用领域零售店需要解决哪些问题?第一集文章里,作者就伪APP的现像进行了阐释,一起来看。
本来想注册登记锥果乘车的上海车友王晓琳,最近被这款名叫天高地厚顺风车的小唯APP给骗了。
今年8月初,她第一次使用天高地厚顺风车,被强制性缴交了9块9的车友认证费,最后不仅没有注册登记成功,连对方客服人员电话都未能贯通。
当她将个人遭遇寄送小鬼举报平台上时,才发现被骗的不止自己一人,更有使用者称自己被介导买回了两年588元的VIP团体会员。
买回了588元VIP团体会员的张勇表示,苹果和各大Android京东都开卖了‘天高地厚顺风车’,从标记和文字以及应用领域介绍,都碰瓷锥果乘车。
如天高地厚一类的所谓伪APP,正是通过冒用映像APP的工具栏和中文名称,来侵犯使用者权益,从而寻求非法获利的应用领域应用领域软件。
伪APP的危害,并不逊于恶意代码。
上海N53SI241SV律师房产公司投资顾问母吕氏告诉家常财经,那些出现在介导镜像中的伪APP,与映像APP具有高度相近性,一旦下载,容易很隐密地违法收集使用者个人隐私,尤其是记事本和藏身之处抛物线等。此外,伪APP也经常频繁快捷方式提示中奖、欠费等,进而实施金融诈欺。
作为伪应用领域软件冷却系统的应用领域零售店,尽管近些年不断在提高审核能力,但仍然在所难免其正式成为伪应用领域软件的高发区。
仅去年一整季,苹果App Store就封禁了6.35亿个盗版软件APP。凭借封闭生态,危险度更为强大的App Store纵然如此,更开放的Android系统,在海量数据的伪应用领域软件面前,面对的无疑是一个更复杂的总的来看。
01
互联网领域,一直是伪APP泛滥成灾的高发区。
2018年SNSB2C方兴未艾之际,拼喔正式成为卷进伪旋涡的明星公司,身后紧追不舍了一批伪APP。它们与拼喔仅二者之间,如平喔品喔聚喔等。在早期运营中,那些孔图的中文名称,足以蒙蔽住边远地区使用者群,老龄人口更是被骗的高危人群。
除了名字,伪APP连经营模式也模仿。比如,这款名叫拼趣多的高仿应用领域软件,试图模仿SNSB2C,但设计出的拼团购,单人也能下单,拼团购功能形同虚设。
但在使用者活跃度上,拼趣多还是扑棱了两下。据拼趣多官方资料,自2017年7月9日正式运营以来,平台已累积接近两百万使用者量,月均流水接近500万。
生命力顽强的高仿APP们之所以层出不穷,也与背后技术门槛不高有关。
家常财经发现,一些科技公司在知乎上会做广告宣传,称自己有类似于抖音的短视频APP源码;B站上,更是能直接搜到仿抖音快手的各类开发教程。
制作伪应用领域软件,在黑产市场,早已暗中形成了一条隐秘而稳定的产业链。
对于成熟的伪应用领域软件开发者来说,几天时间内就可以做出一套前端框架。服务器、源代码、域名、服务商那些内容的创建,通过网上租赁的方式就可以解决。
像这款苹果应用领域京东里上线的借贷类APP,有的黑产从业者报价5500元,能达到1:1级别的复制,但这并不包括后续每月的运营费和其他费用。假如仿冒一些上市公司的应用领域软件,报价甚至高达近三万元,20天就能完工。
如果想要让那些仿冒APP成功上线苹果或者Android的应用领域零售店,只需要在完工后支付相应的费用即可。
在捞钱的套路上,伪APP也想了很多办法。
比如,这款成本极低的伪应用领域软件,只是顶着与映像极其相近的中文名称和工具栏,仅仅通过替换映像应用领域软件的广告商、收集使用者隐私这两种方式,就能赚取巨额的广告费、窃取使用者数据完成诈欺。
苹果App Store上甚至专门出现了一类奉行免费订阅+订阅欠费的诈欺应用领域软件。
比如这款不起眼的PDF阅读器,一度是美区Mac App Store里下载量最大的APP。这类小体量的APP介导性极强,使用者安装完成后在使用过程中,页面会弹出一系列蒙骗性十足的按钮,三两步就能误导使用者订阅,当免费试用期过了之后,订阅就开始悄悄地欠费了。
为了让更多使用者看见然后订阅,很多伪应用领域软件往往还会通过刷下载量和评论的方式来提高曝光率。
今年2月底,应用领域软件开发者凯文 · 阿彻(Kevin Archer)发现,自己开发的Authenticator-2 Factor app应用领域软件被这款俄罗斯应用领域软件伪了,Authenticator-APP,它的名字与映像十分相近。
这款伪应用领域软件要求使用者在初次使用时,就得在应用领域零售店进行评价为其增加应用领域软件热度。
而且,Authenticator-APP同样采取订阅制,一旦使用者忘记取消订阅,每周就要支付3.99美元的订阅费。
02
无数伪APP,暗藏在很多来源不明的镜像和应用领域零售店里。每年监管重压之下,都会对那些危险应用领域软件,进行一波集中清理下架。
但由于很多APP的开发技术是开源的,伪APP在网络空间中,很容易打一枪换一个地方。
这也直接造成Android应用领域零售店正式成为伪应用领域软件滋生的沃土。
母吕氏告诉家常财经,因为Android系统具有开放性,伪APP容易出现在Android系统的手机中,而监管对违法违规收集个人隐私的APP进行点名下架行动中,也主要是针对Android系统的APP。
国家网信办反诈中心于2022年发布的数据显示,4.2亿个仿冒APP受到排查打击,并纳入国家涉诈黑样本库。
更重要的是,伪APP数量,还会随着映像应用领域软件的热度水涨船高。
360公司首席反诈欺专家裴智勇曾介绍,当这款映像APP数量超过5000万时,市场上至少会紧追不舍700种各式各样的伪货,而低于10万的APP身后也会有二三十个盗版软件跟随。
在应付猖獗的伪风险应用领域软件这一点上,苹果App Store同样无法做到万无一失。
2014年8月,上海陆家嘴国际金融资产交易市场股份有限公司(下称陆金所)在日常安全监控中,发现在苹果应用领域零售店上,暗藏着这款伪版陆金所官方应用领域。
这个盗版软件应用领域软件存有安全隐患,可能会误导使用者,陆金所要求苹果下架侵权隐患APP,但没有得到苹果的正面回应,3个月后,陆金所直接向美国北加州旧金山地区法院递交了起诉状。
事实上,苹果零售店中出现虚假伪应用领域软件并不是新鲜事,比如,曾经出现的《Temple Jump 》《Plant vs. Zombie》,就分别模仿了《Temple Run》《植物大战僵尸》。
03 想要彻底治理伪APP,目前仍是一道难题。
2022年8月1日起施行的《移动互联网应用领域程序信息服务管理规定》中,加强了应用领域零售店的个人隐私保护、内容审核、数据安全责任。
为了解决Android系统开放性带来的APP审核标准不统一难题,隶属工信部的中国信通院泰尔终端实验室特意研发了一套APP签名服务系统,用于构建统一的APP认证签名体系,从APP各个环节中提升可溯源性,并推动解决APP的仿冒问题。
截至目前,包括快手、快手极速版、360手机助手、华为、小米等已纷纷接入了APP签名服务系统。
只要应用领域软件的APP签名能经受住考验,就证明这款APP是可靠的。换句话说,APP签名服务系统解决了APP的签名问题,让映像APP获得一份难以被伪造的数字证书。
想要获得这张证书并不容易,因此伪APP入门门槛自然被拔高了。
在App Store中,决定这款应用领域软件能否被下载,则是由苹果一个叫做App Review的团队决定。
最初,这个审核团队只有三名审核员,负责审查全部的应用领域。但要知道的是,App Store在2008年刚推出时,仅仅只有500款应用领域。
2019年左右,据知情人士透露,苹果应用领域审查团队增加到了300多人。而这时,苹果应用领域数量已经增长到200多万。
对于坚持人工审核的App Store来说,这是一项耗时的工程,几百人的审核团队处理着成千上万的可疑应用领域软件,审核资源仍会显得十分紧张。
据CNBC报道,苹果每个审查人员每天需要完成50到100款应用领域应用领域软件审核,每款应用领域应用领域软件的审查时间一般只有几分钟。
在苹果App Store开卖或更新应用领域,有40%被拒绝的概率。但如果遇上像素级模仿映像的盗版软件应用领域软件,再加上审核人员审核每款应用领域软件的时间有限,还是让很多伪应用领域软件成了漏网之鱼。
母吕氏告诉家常财经,中国网民基数大,APP数量范畴庞杂,加之网民防范意识不强,那些都是伪应用领域软件在治理中会遇到的困难。更重要的是,APP开发成本低、变化快,很多底层技术是开源的。即使被下架,很快就可以另起炉灶。
想要真正扮演好伪应用领域软件守门人的角色,应用领域零售店还需要解决更多的挑战。
参考资料:
三易生活:《伪APP这个难题,现在有了新的解决方案》《人民日报》:《互联网上开放才能摆脱伪血统 》ifanr:《苹果这个神秘团队,掌握着 App Store 200 万款应用领域的「生杀大权」》纵融新媒体传播:《那些app竟伪拼喔,拼团模式已经被玩坏了》新浪科技:《苹果:App Store去年下架160亿个风险App 阻止欺诈交易近15亿美元》站长之家:《细数伪App的三宗罪:插广告、偷流量、还骗钱》新浪数码:《应用领域开发者吐槽苹果App Store:伪应用领域仍不断出现》成都商报:《调研报告:平均每个APP有92.7个盗版软件》第一财经日报:《苹果零售店暗藏伪App》作者:李欢;编辑:赵晋杰
来源公众号:家常财经(ID:daxiongfan),最具洞见的商业思想。
本文由人人都是产品经理合作媒体@家常财经 授权发布于人人都是产品经理,未经许可,禁止转载。
题图来自 Unsplash,基于 CC0 协议。
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。
相关文章
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~