圖：山寨軟體最經典的案例，就非Temple Run莫屬了吧？（圖片來源： Fanstudio  ）

（本文同步發表於App Guru）

智慧型手機、平板當道，讓「App經濟」成為近幾年來市場上的顯學，隨著智慧行行動裝置在全世界的普及率日益增加，讓App的下載量持續衝高。還記得2012年，iOS的App Store與Android的Google Play，相繼宣布自已的線上軟體市集下載量突破了250億，沒想到才不過一年的時間，App Store已經準備要迎接第500億次的下載量了，僅僅一年的時間就讓下載數字翻倍，也看得出這股「App狂潮」是勢不可擋，而且似乎還沒有停歇的跡象！

不過有商機的地方，自然也吸引了不少投機取巧，甚至是不懷好意的圖利份子，想要用不法手段，從中獲取利益，而最常見的手法，就是所謂的「山寨App」，至於這些山寨App有哪些特性，又該如何防範呢？接下來本文就將為大家詳細說明！

山寨App有哪些類型？

所謂的「山寨」，講白一點就是「抄襲」或「偽裝」，無論是App的功能、界面甚至是圖示與市集介紹頁面上的截圖，都刻意要與「原版」的App看起來類似，主要原因就是希望搭上「正版」App的順風車，希望以魚目混珠的方式，讓使用者誤解而下載（購買）到這些山寨App，藉此獲利，甚至更可惡的，還會在App中暗藏惡意程式，讓使用者成為駭客竊取個資的受害者。

圖：乍看之下，真的就和原版的app一樣吧？（圖片來源：趨勢部落格 ）

圖：下載安裝之後，疑？怎麼是其他阿哩不達的App圖示啊？（圖片來源：趨勢部落格 ）

如何防範山寨App？

「山寨App」之所以能夠騙到使用者去下載使用，最主要的手法還是利用人性的弱點－貪念，例如仿造付費軟體，但卻著打著免費下載來吸引使用著上當。另外常見的手法就是利用情色、破解…等議題，讓使用著感興趣，進而下載安裝。

至於該如何防範山寨App呢？簡單來說就和你過平交道一樣，需要「停」、「看」、「聽」，至於停什麼？看什麼？聽什麼？下面為大家說明：

．「停」，仔細看看軟體說明－軟體市集的頁面上，都會有關於App的介紹內容，包括文字與截圖預覽，甚至是影片，在按下「安裝」按鈕之前，先停下來看看App的說明有沒有什麼奇怪的地方，是否有清楚的截圖，一般山寨的App，都會盜用原版App的截圖，或是根本不敢放清楚的截圖，這些都是有跡可尋的。當然，通常這些山寨App都是利用市集審核的空窗上架騙錢，因此如果發現App上架的時間非常新，建議可以先等個幾天，通常這些山寨App的壽命都不會太長，先衝第一波，很容易當白老鼠。

．「看」，仔細看看開發商的資料－通常山寨App都不會有太多App作品（因為騙完就閃），因此仔細看看開發商的資料是必要的。另外我們也可以利用App的關鍵字來查詢一下，是否已經有相關的討論文章，若是有什麼苗頭不對，通常很快就會有相關的文章或討論。

．「聽」，聽看看其他使用者怎麼說－在App市集上，都內建有使用者評分與留言的機制，因此通常只要是山寨App，都能在評分與留言上發現一些蛛絲馬跡。

圖：要你做一些奇奇怪怪的分享動作，這也是山寨App的特色之一！（圖片來源：趨勢部落格 ）

圖：是不是山寨，使用者評語會說話！

Android 用戶格外提防！

相較於iOS系統，Android系統會不小心「中招」山寨App的機會更高，不過透過Android系統內建的機制，也會比較容易「揪」出這些不安好心的App。下面來看看Android用戶們該注意哪些地方：

．按下「接受」前再檢查－Android系統在安裝App時，都會出現程式需求權限詳情的提示，在按下「確定」之前，我們應該更進一步檢視一下這些需求的權限是否合理。例如有些App明明只是電子書類型，卻要求存取你的通訊錄、電話通訊等不相關的功能，那可能就得要特別小心程式是不是有什麼其他的意圖了！

．查看一下你的網路流量－通常惡意的山寨App，不是透過插播廣告試著讓使用者誤點廣告而獲利，要不然就是夾帶後門程式傳輸資料，或是遠端搖控你的手機，透過偷發簡訊讓你的荷包大失血。這時候我們可以透過Android系統內建的流量監控功能，來查看一下目前手機的流量使用情況，看看是否有異常的情況。

．電池續航量是否大減－如同上一點所說，惡意程式通常都會在背景傳輸大量資料，因此也會造成電量大幅消耗，這也會是我們找出惡意程式的一條線索！

圖：網路流量使用異常升高？小心山寨軟體已經在你背後偷偷幹了些壞事…

圖：電池續航力突然變差？小心是山寨軟體搞的鬼！

圖：按下「接受」前，別忘了看清楚App和你要哪些權限！

特別小心！非官方來源App

相較於上架於App Store或Google Play上的App，使用者更應該提防的，還是「非官方來源」的App程式，像是iOS裝置透過JB（Jail Break）之後，就能自行下載App的IPA檔來安裝，至於Android的用戶更是可以在不需要任何破解或是Root動作的情況下，下載非官方的APK檔，雖然這樣的安裝方式比較方便，但卻很容易下載不懷好心的惡意程式。除了儘量避免從網路上下載非官方、來路不明的程式檔案，Android使用者建議平常不要隨便把「未知的來源」的功能打開。

圖：打著Candy Crash Saga破解版App的旗號，這個「Certificate.apk」也讓不少人中招！（圖片來源：HKEPC ）

 

圖：若非必要，系統中「未知的來源」App安裝允許建議不要開啟！

防毒防駭軟體加持

除了自行檢查，我們也可以透過防毒防駭的工具App，在軟體安裝前，為我們作好把關，不過要特別注意的是，額外安裝的防毒防駭工具是會造程系統資源的負擔的，在使用前也需要考量一下手機硬體規格，來評估一下是否會影響手機效能！

先前筆者也曾經和大家分享過「手機也需要資安防護意識？別忽略了你貼身的私密資料中心！」與「手機也需要防毒防駭？基本概念提醒與工具應用！」兩篇文章，說明了個資保安的重要性，大家也可以參考一下。另外下面也為大家推薦幾個不錯的Android手機防毒防駭軟體：

軟體名稱：Norton Mobile Security
官方網站：https://mobilesecurity.norton.com/
下載連結：https://play.google.com/store/apps/details?id=com.symantec.mobilesecurity

軟體名稱：AVG AntiVirus Free
官方網站：http://www.avgtaiwan.com/
下載連結：https://play.google.com/store/apps/details?id=com.antivirus

軟體名稱：Lookout
官方網站：https://www.lookout.com/
下載連結：https://play.google.com/store/apps/details?id=com.lookout

軟體名稱：avast!
官方網站：http://www.avast.com/
下載連結：https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity

小結：

這篇文章一開始就提到了，「山寨App」之所以會讓人上當，最主要的原因就如同其他詐騙手法會讓人上當一樣，抓準了人心「貪念」的弱點，即便是手法再挫劣，都還是有人會上當，也因此想要避免受騙上當，在下載App之前，做好「停、看、聽」，三思而後行，就能保証手機使用常保平安啦！