警惕手机里的“李鬼”!骗子把正常APP通过更新变成诈骗APP
各类APP,也就是手机应用软件,正逐渐成为我们日常生活中的“必需品”。下载一些官方APP我们通常也很放心。但是现在也要小心,APP也有假。不法分子为牟取不当利益,仿冒一些正版APP,推出“李鬼”式APP,诱骗用户下载安装使用。这些仿冒APP和正版APP相似度极高,图标、文字几乎完全一样,很有迷惑性,不少人都中了招。而一旦下载这样的仿冒APP,就很容易造成信息泄露、财产损失等后果。
家住湖北孝感孝昌县的严女士,偶然在网上看到一个收藏品拍卖网站。恰好自家有藏品想要卖掉,抱着试一试的心态,严女士在网站留下了自己的电话号码。几分钟后,一个自称是拍卖公司客服的人员联系了她,并指导她通过网页链接下载了一个名为“鉴物”的APP,声称这是香港某著名拍卖公司的官方APP。
随后,客服人员又让严女士在这个“鉴物”APP上注册了一个账户,并让她存进10元钱,然后再提现。严女士操作很顺利,于是更加相信客服的话,便发送了藏品的照片。几天后,这名客服人员告诉严女士,她的藏品以280万元的价格拍卖成功了,而且买方已经支付了100万元的定金。
当事人 严女士:我看到定金已经打到我的鉴物APP账户里面了,客服说是不能提现的,要交2万块钱的保证金,就是说我现在打了2万块钱,一家就成了富人,102万就可以从里面提取出来了。
看到来电号码显示香港,严女士轻信了对方的话,将两万元钱打入了APP的账户中。但是当她打算将这100万元提现时,却发现根本无法操作。
当事人 严女士:他就吼我,说你犯规了,你这2万是放在里面的,一直到东西给了买主,这2万才能提,又要我补2万。
在对方的不断诱骗下,严女士先后向APP账户中打入了47000元。钱虽然打过去了,但严女士越想越不对劲,她突然意识到,自己可能被骗了,于是赶紧到公安机关报案。经警方查证,严女士下载的APP为一款仿冒的藏品鉴定类APP。
湖北孝感市孝昌县公安局刑事侦查大队一级警员 易水寒:网站上面推送诈骗团伙自己编写过的、没有备案过的叫“鉴物”的APP,由诈骗团伙成员充当软件客服,提供买卖虚拟资质。
原来,严女士下载的“鉴物”APP是仿冒的香港某著名拍卖公司的APP,属于犯罪分子的定向诈骗,而这个APP的下载也只能从网站链接下载,在正规的手机应用市场里根本搜索不到。
严女士的遭遇并非个例。记者调查发现,近年来仿冒APP引发的诈骗案件较为多发,涉及虚假投资、理财、网贷、刷单、博彩、交友等多种类型。2022年的数据显示,虚假APP诈骗占电信网络诈骗发案的60%。其中,很多涉案的仿冒APP都是通过各类网页链接下载。
记者梳理发现,多数仿冒APP是通过网页链接或社交软件传播下载的,但也有一些仿冒的APP是堂而皇之地通过手机官方应用商城传播开来的,迷惑性更大。
安徽芜湖市公安局经开区分局侦查打击部民警 张二蒙:我们基于对应用商城的信赖,认为下载这些APP都坚信是正规的,不会被骗,结果有群众在应用商城里面下载APP被骗了。
安徽芜湖的盛先生做生意经常需要周转资金,由于害怕被骗,他选择贷款软件一直很小心。这次,盛先生在某品牌手机官方应用商店里下载了一款名为“立即借款花”的贷款软件。然而,令他没想到的是自己不但没有拿到贷款,反而被骗了6000元。
当事人 盛先生:当时,把卡号输入进去之后,额度是一万多块钱,卡号都填写好了,他说等一下就批复下来直接打到卡上面,后面回复说卡给冻住了,我说怎么可能会冻住呢?他说卡号输错了,我说怎么弄才把钱拿出来呢?他说你必须解冻。
要想解冻,对方说要先交6000元,盛先生在确认这个APP的下载来源于手机的官方平台后,就按对方的要求打入了6000元解冻。
安徽芜湖市公安局经开区分局侦查打击部民警 张二蒙:一步步操作,接着对方就继续让他转钱,随后被害人意识到自己被骗了。在贷款产品里面贷款的时候,他先是在应用商城进行搜索,搜索到了一款贷款产品,点进去之后却下载了另外一款贷款产品。
可是,明明是从手机官方应用商城搜索的正规软件,为何下载到手机上却变成了诈骗软件呢?原来,应对审核时,犯罪团伙提供给审核员的是一个正常APP。通过审核后,当使用者下载时,就会跳转成诈骗的APP 。
安徽省芜湖市公安局经开区分局侦查打击部警务技术二级主管 高阳:提供审核的都是正规的贷款产品,点击以后一步一步看起来都很正规,这样审核员就会通过,觉得这个APP是正常的,可以在官方应用商城上架。但是普通用户登录以后,就会下载新的APP,新的APP都是诈骗APP。
不仅如此,专家介绍,随着技术对抗的升级,犯罪分子的诈骗手段和花样也在不断翻新。
工业和信息化部反诈工作专班技术专家 李坤:这算是比较新的一种手段,在它上架之后,可以通过一些动态加载修复补丁或者直接把内置网页的后台进行更新、进行更换,最终把一个看似正规的APP直接换成了一个诈骗的APP,我们一般叫它APP的“热更新”,也就是所谓的“马甲”APP。
记者了解到,除了一些生活类、金融类APP被仿冒,政务类APP也成为不法分子仿冒的对象。当前,正值个税申报的高峰期。浙江台州的很多个体工商户,从去年10月份起就纷纷接到自称“税务人员”的电话,要求他们用手机下载一个名为“税务年报”的APP进行税务年报审核,并收取300元左右的审核费用。经警方查证,这款APP同样为仿冒APP。
通过侦查,警方破获该起仿冒APP诈骗案,抓获犯罪嫌疑人61人,涉案金额累计上百万元。这种仿冒的政务APP,不仅以“政务”之名欺骗了更多人上当受骗,也损害了政府部门的公信力,危害更大。
专家以监测发现的仿冒个税申报APP为例,向记者展示了这类违法软件背后的猫腻。专家指出,这些假冒APP大多只是模仿复刻了正版APP的外壳,里面的许多内容界面仅仅是用正版软件的截图拼凑而成的。目的,首先是套取操作者的个人信息。拿到了用户填入的身份证号等关键信息,仿冒APP背后的操控者就可以根据这些个人信息,实施更加精准的诈骗活动,甚至可以直接拿到受害人的账号和密码。那么,这些被套取的个人信息流到了哪里呢?
技术人员利用模拟器进一步追踪了一真一假两款APP的后台服务器IP地址。对比发现,正规的APP服务器部署在北京,而仿冒APP收集的信息则流向了境外。诈骗人员把服务器部署在境外,为的是逃避相关部门的监管和打击。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:这些涉诈APP经常更换名称、图标,并且进入之后多次跳转服务后台,使得及时监测和发现的难度更高。随着技术手段不断迭代,诈骗分子利用工具批量生成涉诈APP,已形成运作熟练的黑色产业链。
针对移动应用程序的问题和乱象,相关部门一直在加大提升监管力度。网信部门在为期两个月的“清朗·生活服务类平台信息内容整治”专项行动中,累计清理违法不良信息790万余条,处置账号170万余个,关闭网站562家,下架应用程序201个;工信部反诈工作专班会同有关部门开展APP反诈电子标识试点工作,从2023年9月至今,累计监测发现了大约1.7万款仿冒APP;目前,工信部反诈电子标识的试点工作正从金融类APP的防控扩展到政务APP,进一步强化涉诈APP的研判覆盖面。
为了进一步加强监管,工信部在2023年8月发出了《关于开展移动互联网应用程序备案工作的通知》,要求在中国境内从事互联网信息服务的APP主办者,应当依照相关规定履行备案手续,未履行备案手续的不得从事APP互联网信息服务。而在今年的4月至6月,电信主管部门组织对APP的备案情况开展监督检查,对仍未履行备案手续的APP将依法进行处置。
中国计算机学会安全专业委员会数字经济与安全工作组成员 方宇:下一步,针对涉诈APP的发现,需要继续研发更智能、高效的安全检测工具,建立涉诈APP的黑名单数据库。另外,结合一些新型、智能化的技术手段,运营商通过对网络流量分析,及时发现诈骗流量,并通过公安、网信、金融、市场监管等部门进一步加强联动、信息及时共享、及时进行阻断,多措并举,共同努力,形成合力,打击涉诈APP。
仿冒APP进行诈骗,隐蔽性强,影响面广,它的背后存在一条从开发、上架到运营的灰色产业链,必须要强化部门联动,依靠政策和法律手段,加强源头治理,夯实平台责任,斩断利益链条,打造更加安全、干净、风清气正的网络环境。同时,作为消费者,我们下载APP也要谨慎,不要点击没有明确安全来源的链接,也不要扫描来历不明的二维码。一旦发现下载的APP有异常,或者相关页面或者手机提示存在诈骗风险,就要千万慎重,可以拨打反诈电话进行咨询。