快自查！这些仿冒APP是诈骗平台，立即卸载

近期，国家网信办反诈中心监测发现多起仿冒投资平台进行诈骗的事件。诈骗分子仿冒京东金融、马上金融、360借条等平台，推出大量“李鬼”式APP，以相似标志和产品介绍以假乱真，以“小额返利”等诱导网民进行访问下载，进而实施诈骗。部分诈骗平台甚至宣称具有“国企背景”，以“国字头”名义吸引用户，以“拉人头”模式发展下线，给一些网民造成巨大财产损失。

国家网信办有关负责同志指出，诈骗分子仿冒投资平台诱导欺诈网民，让网民遭受严重的财产损失，还可能带来个人信息泄露，应引起足够关注。广大群众需通过官方正规渠道下载APP；出现非官方客服联系的情况，要注意核查对方身份，切勿进行转账操作。APP商店等平台应加强对可供下载APP的安全性审核，防止虚假APP浑水摸鱼，坑害广大网民。

为提高人民群众防骗意识和识骗能力，现将部分典型案例通报如下：

一、2022年1月，四川省吴某某在网上看到了“农E贷”仿冒APP的宣传信息，因资金紧张便点击下载，并填写了信息申请贷款，但显示放款失败。所谓的在线客服与吴某某进行“沟通”，称其账户信息不匹配，需先进行资金验证。吴某某信以为真，便向指定账户转账3万元，事后发现被骗。

二、2022年2月，河北省姜某下载了“东方财富”仿冒APP进行相关投资操作。期间姜某收到一信息，显示其进行了一笔20万元的第三方汇款，因未报备属于违规操作，且已移交风控部门处置，姜某需缴纳20%的风险保证金4万元，否则账户将被冻结，姜某转账后发现被骗。

三、2022年6月，山东省秦某某在“马上金融”仿冒APP申请贷款10万元，平台要求先交1万元金融贷款保险，否则不能提现。秦某某按要求交钱后依然无法提现，平台要求再交5万元验资费，并承诺会将保险费和验资费一并返还，秦某某充钱后合计被骗6万元。

四、2022年4月，广西壮族自治区张某某下载了“中邮证券”仿冒APP，跟着微信群里的“老师”进行投资操作。一开始投入了10万元，盈利后又追加了30万元，结果发现投资持续亏损，张某某打算将剩余的钱提现，但多次提现失败，且平台催促其继续追加投入。张某某察觉异常，随后平台无法访问。

五、2022年1月，江西省彭某在“安逸花”仿冒APP申请贷款，提现时提示银行卡号错误，账户被冻结。平台让其转账1万元以证明是本人操作，彭某转账后账户恢复正常，随后发现又被冻结，平台声称彭某操作失误，需继续验证，彭某发现被骗。

六、2022年5月，辽宁省章某经朋友推荐下载了“平安证券”仿冒APP，先后投入了18万元。不久章某收到了平台升级的通知，并按提示进行了升级操作，但平台显示其账号为“风险账户”，存在洗钱嫌疑，需要向监管部门的“安全账户”进行转账验证，否则无法正常使用。章某多次进行转账，合计被骗25万元。

七、2022年3月，河南省钱某某在“长城资产”仿冒APP上进行期货投资。平台客服以免费提供增值服务为由添加其微信，并告知钱某某缴纳2.5万元即可成为“VIP用户”，可享受手续费打折并优先获取相关市场信息。钱某某信以为真，便向指定账户进行了转账，最后被平台客服拉黑。

版权归原作者所有，向原创致敬

来源：黑龙江广播电视台

警惕透明App不法软件！偷电量、偷流量、偷隐私……

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。

“新华视点”记者调查发现，这类不法软件不仅耗电、耗流量，推送各类广告令机主不胜其扰，还往往过度索权，存在个人信息泄露风险。

手机上看不见的隐患

周女士的遭遇并非个例。广州大学生李博近来发现手机电量消耗得特别快，充满电用不了半天。以前一个月30G流量够用，如今只能用半个月，“明明什么程序都没开，手机流量还是拦不住地减少，感觉手机里有‘内鬼’”。

李博到手机品牌店咨询，工作人员打开手机任务栏后，发现有一个空白程序一直在运行。“不知道什么时候安装上的，也不知道是怎么把这个程序‘唤醒’的。工作人员说如果实在删不掉就只能刷机了。”李博说。

记者调查发现，以没有名称、图标透明的方式隐藏在手机里的A，是最新出现的一类不法软件。

透明不法A在手机桌面上看不到，长按出现卸载等提示，应用管理中显示为空白图标。

不法软件是如何被安装到手机上的？

“利用广告、推送等方式，在用户易触位置，如‘关闭’‘跳过’等按钮中藏入下载链接，一旦用户不经意点击，手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉告诉记者，有的透明不法软件甚至利用其他A进行捆绑安装，“有可能机主根本没点错按钮，也会在不知不觉中下载了不法软件”。

广州刘女士在一次下载A时，偶然发现手机被安装上了不法软件。她反复尝试卸载未能成功，推送广告的行为也没有停止。

腾讯手机管家目前甄别出透明A不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者，透明A在后台长期开启，不仅额外消耗手机电量、流量，频繁弹窗推送广告，还会通过技术手段使手机按键失效，强制用户观看广告。此外，一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录，窃取用户照片、通信录、短信、位置等个人隐私。

“吸金”套路多

不法软件泛滥的背后，是非法获利的灰黑产业链。

——推送广告赚取分红。

刘女士告诉记者，自从手机里有了透明不法A后，解锁屏幕时都被迫先看广告。点击页面上的“解锁”，甚至会触发新的广告推送。

奇安信安全专家谢斯说，透明A本身没有实质性功能，但一些无良开发者通过往里加入各种功能盈利。广告分红一般通过用户的观看次数、点击跳转次数、下载量等数据进行计算，开发者通过埋伏功能强制推送广告获利。

——诱导下载恶意扣费。

佛山白领吴先生近日发现，手机出现一款名为“XX骑士团”的游戏，每个月被扣掉10元钱。吴先生仔细查看发现，该款游戏是无意中从浏览器下载来的。“想投诉也不知道投诉谁，只能吃哑巴亏。”吴先生说。

——获取用户信息实施商业目的。

深圳程序员王先生父亲的手机里频繁出现广告弹窗，他仔细检查发现，手机隐藏的透明A，是某购物软件的小插件。

“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物A时弹出的权限都点击了‘允许’。”王先生告诉记者，由于该款透明A捆绑于购物软件，因此，在购物软件中输入的商品信息和浏览记录可能会被记录下来。随后，王先生尝试在父亲手机上打开其他购物软件，发现页面中出现了浏览过的同类别商品。

“这个透明A里被嵌入了第三方SDK功能包，会收集用户的行为数据，甚至可能将收录的信息内容卖给其他服务商。”王先生说。

专家表示，此类不法A不仅推送广告获取收益分红，还有可能窃取个人信息，成为实施电信诈骗等违法活动的工具。

专家建议用户尽量更新系统，不要点击不明链接

国家信息技术安全研究中心专家王扬说，新版本的安卓系统不允许没有图标的软件在后台运行，一些不法软件就披上了各式外衣，透明图标就是其中一种。“实现‘透明’图标很容易，在开发时只需要设置图标属性以及置空A名字。”

据悉，该类A安装上之后，仅仅删除某个桌面文件并不能将其卸载，一般需要进入设备设置中的“应用管理”进行卸载。有的甚至一次性安装两个以上的程序：一个主程序，一个守护程序，主程序被卸载，守护程序会将其再安装回来，如此反反复复很难彻底删掉。

王扬表示，由于众多A的主体难辨，各类软件安装门槛较低、侵害用户权益的A层出不穷，用户在安装使用A时需格外留心。

据了解，市面上一些大厂商生产的安卓手机内置的系统会实时自动更新，系统的恶意代码库也在不断完善，新系统会对常见的恶意代码进行“阻拦”。但是有的厂商为了节约成本会去掉一些功能，如自动更新，那样手机就无法收到最新的系统补丁。

对此，暨南大学副校长翁健教授提醒：用户尽可能将系统更新到最新版本；恶意应用很少能通过应用商店审核，用户不要点击不明链接，尽量通过系统自带的应用商城下载应用；用户可以在系统设置中打开“禁止安装未知来源软件”的选项，避免不小心安装上恶意程序。

翁健建议，手机厂商在安装应用的流程设计上特别标明应用的权限和风险级别，在应用商城中做好甄别筛选机制；有关部门加大执法力度，打击不法软件灰黑产业链。

2021年以来，广东省通信管理局对272款A发出违法违规处置通知，对未按期完成整改的27款A进行了下架处理。针对透明A等手机不法软件新载体，广东省通信管理局表示，下一步将不断扩大A监管平台数据采集范围，提升监测能力和技术检测水平，加大处置和曝光力度，强化个人信息保护和数据安全监管。

据了解，2021年工信部对208万款A进行了技术检测，通报违规A共1549款，下架514款，持续推进个人信息保护专项整治。（记者胡林果、张艺腾）

来源：新华社

被曝光后，色情App仍可下载！苹果除了“震惊”还能做些什么？

26日，有自媒体发文称，苹果应用商店涌现大量色情A。内容显示，在苹果应用商店中，不少套着马甲的A，看起来人畜无害，打开后却包含色情信息，“让人脸红心跳”。在苹果应用商店内，还有一些A的描述很露骨，频频擦边，打开这些A自然也包含大量色情内容。

随后，冲上微博热搜，引发网友热议。

中新经纬记者实测发现，截至发稿，上述报道中所提及的大部分A仍可在苹果应用商店下载。对此，苹果官方暂未回应。

色情A充斥苹果应用商店

审核形同虚设？

上述文章称，在苹果应用商店，一款名叫“Sfw”的A，不论从名字还是简介来看，都是个答题类的小游戏。但是下载打开后，却发现这个A里，有大量“黄色”内容。

类似的不良A在苹果应用商店不止一个。一款名叫“91短视频”的A，在页面交互上高度模仿抖音，但里面的内容，却全都是少儿不宜的视频。还有一些擦边球A，用充满暗示的词汇吸引用户下载。比如，苹果应用商店中，一款A名叫“聊直播交友”，不仅名字起得耐人寻味，图标竟直接展示女性隐私部位。

在苹果的游戏应用中，类似的擦边球同样层出不穷。一款名叫“剑与情缘”的游戏，不仅宣传图片十分“辣眼睛”，开发者还在其宣传文案中写道：高能刺激，老司机准备好了吗？而另一款号称拥有元宇宙剧情的游戏“三生三世”，则在宣传文案中提醒玩家要“谨慎上车”，并留下了一组含有“高能福利”的神秘代码。

这些A光明正大地出现在苹果商店，作为应用审核方的苹果，难道一直没发现吗？

一位从业者表示，一款A在正式登陆苹果应用商店前，需要通过苹果的官方审核。但是，很多不良应用的开发者，在提交审核的初版A中，并不会加入违规内容，而是等到应用上架后，再对A进行更新迭代，露出其本来面目。

某互联网大厂一位不愿具名的安全工程师也向中新经纬记者透露，“一些A在应用市场上架的时候，是一套合规的包装，包括产品介绍、年龄分级、主要页面截图，但用户下载到手机后，这些A可能通过安装包的方式实现更新，改头换面成另一个软件，但外皮还是原来的样子。”

靠着这招“偷天换日”，很多原本无法过审的A，顺利地出现在苹果AS中。

被曝光后仍可下载

苹果应用商店不可免责！

针对上述内容，中新经纬记者联系苹果中国官方请求回应，截至发稿，暂未收到回复。据媒体报道，苹果客服则对此表示“震惊”，随后称“记下了这些A的名字，会进一步了解情况”。

中新经纬记者注意到，被曝光后，上述被曝光的色情A，仅一款检索不到，其余在苹果应用商店仍可正常下载。

截至发稿，被曝光的色情A在苹果应用商店内仍可下载。

对此，有网友评论称，“苹果速度太慢了！这不是给了违法A传播的时机吗？”“苹果官方在干什么，还不处理！”

出现色情A，苹果应用商店不可免责。中国互联网协会法治工作委员会副秘书长胡钢在接受中新经纬记者采访时表示，应用商店参与了A的分发、销售环节，与开发者是利益共同体，A出现问题应用商店无法独善其身，是共同责任人，应承担连带责任。

经纬快评：苹果光“震惊”还远不够！

一向以内容应用生态良好、监管严格著称的苹果应用商店26日被曝存在大量色情A。这些A一般模仿眼下热门应用，或挂羊头卖狗肉，在应用商店描述正常，下载后却是满屏色情信息；或干脆在应用商店内的描述就十分露骨，频频擦边。

面对如此多充斥色情内容的A，苹果客服一句“震惊”还远不能回答公众关切和担忧。这些A能堂而皇之地上线苹果应用商店，我们有理由怀疑后者审核机制出现了严重漏洞。

据业内人士透露，开发者可以通过一些手段躲避平台审查，但这绝不能成为科技公司苹果的借口。事实上，苹果也完全可以通过常态化的巡查来发现这些不法A。现实情况表明，苹果没有做到，至少是没有做好这一点。

这些色情A已经突破了社会公序良俗的底线，甚至已经违法犯罪，给公众尤其是未成人群体带来了严重危害，苹果必须承担相应责任。

值得注意的是，色情A只是苹果应用商店里的乱象之一。7月初，中新经纬就曾报道，苹果应用商店内多款描述为学习的A，下载打开后却是网游A，且无需实名验证就能玩耍、充值。

在“震惊”之余，苹果也应立即着手启动调查和筛查，为何这些A能顺利上架？还有哪些违法A仍能提供下载？同时，苹果要立即制定常态化的巡查和举报机制，对于用户投诉较多的A，及时审查，一旦坐实违规，及时做下架处理，并上报有关部门，不要做违法A的帮凶。

本文综自中新经纬（常涛）、公众号“智商税研究中心”

封面图片由公众号平台提供

栏目主编：张武文字编辑：李林蔚题图来源：ICh图片编辑：项建英

来源：作者：中新经纬