騙子把正常APP通過更新變成詐騙APP

各類APP,，也就是手機應(yīng)用軟件,，正逐漸成為我們?nèi)粘Ｉ钪械摹氨匦杵贰薄Ｏ螺d一些官方APP我們通常也很放心,。但是現(xiàn)在也要小心,，APP也有假。不法分子為牟取不當利益,，仿冒一些正版APP,，推出“李鬼”式APP，誘騙用戶下載安裝使用,。這些仿冒APP和正版APP相似度極高,，圖標、文字幾乎完全一樣,，很有迷惑性,，不少人都中了招。而一旦下載這樣的仿冒APP,，就很容易造成信息泄露,、財產(chǎn)損失等后果。騙子把正常APP通過更新變成詐騙APP,。

家住湖北孝感孝昌縣的嚴女士,，偶然在網(wǎng)上看到一個收藏品拍賣網(wǎng)站。恰好自家有藏品想要賣掉,，抱著試一試的心態(tài),，嚴女士在網(wǎng)站留下了自己的電話號碼,。幾分鐘后，一個自稱是拍賣公司客服的人員聯(lián)系了她,，并指導(dǎo)她通過網(wǎng)頁鏈接下載了一個名為“鑒物”的APP,，聲稱這是香港某著名拍賣公司的官方APP。

隨后,，客服人員又讓嚴女士在這個“鑒物”APP上注冊了一個賬戶,，并讓她存進10元錢,，然后再提現(xiàn),。嚴女士操作很順利，于是更加相信客服的話,，便發(fā)送了藏品的照片,。幾天后，這名客服人員告訴嚴女士,，她的藏品以280萬元的價格拍賣成功了,，而且買方已經(jīng)支付了100萬元的定金,。

當事人 嚴女士：我看到定金已經(jīng)打到我的鑒物APP賬戶里面了，客服說是不能提現(xiàn)的,，要交2萬塊錢的保證金,，就是說我現(xiàn)在打了2萬塊錢，一家就成了富人,，102萬就可以從里面提取出來了,。

看到來電號碼顯示香港，嚴女士輕信了對方的話,，將兩萬元錢打入了APP的賬戶中,。但是當她打算將這100萬元提現(xiàn)時，卻發(fā)現(xiàn)根本無法操作,。

當事人 嚴女士：他就吼我,，說你犯規(guī)了，你這2萬是放在里面的,，一直到東西給了買主,，這2萬才能提，又要我補2萬,。騙子把正常APP通過更新變成詐騙APP。

在對方的不斷誘騙下,，嚴女士先后向APP賬戶中打入了47000元,。錢雖然打過去了，但嚴女士越想越不對勁,，她突然意識到,，自己可能被騙了，于是趕緊到公安機關(guān)報案,。經(jīng)警方查證,，嚴女士下載的APP為一款仿冒的藏品鑒定類APP。

湖北孝感市孝昌縣公安局刑事偵查大隊一級警員 易水寒：網(wǎng)站上面推送詐騙團伙自己編寫過的,、沒有備案過的叫‘鑒物’的APP,，由詐騙團伙成員充當軟件客服,，提供買賣虛擬資質(zhì)。

原來,，嚴女士下載的“鑒物”APP是仿冒的香港某著名拍賣公司的APP,，屬于犯罪分子的定向詐騙，而這個APP的下載也只能從網(wǎng)站鏈接下載,，在正規(guī)的手機應(yīng)用市場里根本搜索不到,。

嚴女士的遭遇并非個例。記者調(diào)查發(fā)現(xiàn),，近年來仿冒APP引發(fā)的詐騙案件較為多發(fā),，涉及虛假投資、理財,、網(wǎng)貸,、刷單、博彩,、交友等多種類型,。2022年的數(shù)據(jù)顯示，虛假APP詐騙占電信網(wǎng)絡(luò)詐騙發(fā)案的60%,。其中,，很多涉案的仿冒APP都是通過各類網(wǎng)頁鏈接下載。

記者梳理發(fā)現(xiàn),，多數(shù)仿冒APP是通過網(wǎng)頁鏈接或社交軟件傳播下載的,，但也有一些仿冒的APP是堂而皇之地通過手機官方應(yīng)用商城傳播開來的，迷惑性更大,。

安徽蕪湖市公安局經(jīng)開區(qū)分局偵查打擊部民警 張二蒙：我們基于對應(yīng)用商城的信賴,，認為下載這些APP都堅信是正規(guī)的，不會被騙,，結(jié)果有群眾在應(yīng)用商城里面下載APP被騙了,。

安徽蕪湖的盛先生做生意經(jīng)常需要周轉(zhuǎn)資金，由于害怕被騙,，他選擇貸款軟件一直很小心,。這次，盛先生在某品牌手機官方應(yīng)用商店里下載了一款名為“立即借款花”的貸款軟件,。然而,，令他沒想到的是自己不但沒有拿到貸款，反而被騙了6000元,。

當事人 盛先生：當時,，把卡號輸入進去之后，額度是一萬多塊錢,，卡號都填寫好了,，他說等一下就批復(fù)下來直接打到卡上面,，后面回復(fù)說卡給凍住了，我說怎么可能會凍住呢,？他說卡號輸錯了,，我說怎么弄才把錢拿出來呢？他說你必須解凍,。

要想解凍,，對方說要先交6000元，盛先生在確認這個APP的下載來源于手機的官方平臺后,，就按對方的要求打入了6000元解凍,。

安徽蕪湖市公安局經(jīng)開區(qū)分局偵查打擊部民警 張二蒙：一步步操作，接著對方就繼續(xù)讓他轉(zhuǎn)錢,，隨后被害人意識到自己被騙了,。在貸款產(chǎn)品里面貸款的時候，他先是在應(yīng)用商城進行搜索,，搜索到了一款貸款產(chǎn)品,，點進去之后卻下載了另外一款貸款產(chǎn)品。

可是,，明明是從手機官方應(yīng)用商城搜索的正規(guī)軟件,，為何下載到手機上卻變成了詐騙軟件呢？原來,，應(yīng)對審核時,，犯罪團伙提供給審核員的是一個正常APP。通過審核后,，當使用者下載時,，就會跳轉(zhuǎn)成詐騙的APP 。

安徽省蕪湖市公安局經(jīng)開區(qū)分局偵查打擊部警務(wù)技術(shù)二級主管 高陽：提供審核的都是正規(guī)的貸款產(chǎn)品,，點擊以后一步一步看起來都很正規(guī),，這樣審核員就會通過，覺得這個APP是正常的,，可以在官方應(yīng)用商城上架,。但是普通用戶登錄以后，就會下載新的APP,，新的APP都是詐騙APP。

不僅如此,，專家介紹,，隨著技術(shù)對抗的升級，犯罪分子的詐騙手段和花樣也在不斷翻新,。

工業(yè)和信息化部反詐工作專班技術(shù)專家 李坤：這算是比較新的一種手段,，在它上架之后,，可以通過一些動態(tài)加載修復(fù)補丁或者直接把內(nèi)置網(wǎng)頁的后臺進行更新、進行更換,，最終把一個看似正規(guī)的APP直接換成了一個詐騙的APP,，我們一般叫它APP的“熱更新”，也就是所謂的“馬甲”APP,。

記者了解到,，除了一些生活類、金融類APP被仿冒,，政務(wù)類APP也成為不法分子仿冒的對象,。當前，正值個稅申報的高峰期,。浙江臺州的很多個體工商戶,，從去年10月份起就紛紛接到自稱“稅務(wù)人員”的電話，要求他們用手機下載一個名為“稅務(wù)年報”的APP進行稅務(wù)年報審核,，并收取300元左右的審核費用,。經(jīng)警方查證，這款A(yù)PP同樣為仿冒APP,。

通過偵查,，警方破獲該起仿冒APP詐騙案，抓獲犯罪嫌疑人61人,，涉案金額累計上百萬元,。這種仿冒的政務(wù)APP，不僅以“政務(wù)”之名欺騙了更多人上當受騙,，也損害了政府部門的公信力,，危害更大。

專家以監(jiān)測發(fā)現(xiàn)的仿冒個稅申報APP為例,，向記者展示了這類違法軟件背后的貓膩,。專家指出，這些假冒APP大多只是模仿復(fù)刻了正版APP的外殼,，里面的許多內(nèi)容界面僅僅是用正版軟件的截圖拼湊而成的,。目的，首先是套取操作者的個人信息,。拿到了用戶填入的身份證號等關(guān)鍵信息,，仿冒APP背后的操控者就可以根據(jù)這些個人信息，實施更加精準的詐騙活動,，甚至可以直接拿到受害人的賬號和密碼,。那么，這些被套取的個人信息流到了哪里呢？

技術(shù)人員利用模擬器進一步追蹤了一真一假兩款A(yù)PP的后臺服務(wù)器IP地址,。對比發(fā)現(xiàn),，正規(guī)的APP服務(wù)器部署在北京，而仿冒APP收集的信息則流向了境外,。詐騙人員把服務(wù)器部署在境外,，為的是逃避相關(guān)部門的監(jiān)管和打擊。

中國計算機學(xué)會安全專業(yè)委員會數(shù)字經(jīng)濟與安全工作組成員 方宇：這些涉詐APP經(jīng)常更換名稱,、圖標,，并且進入之后多次跳轉(zhuǎn)服務(wù)后臺，使得及時監(jiān)測和發(fā)現(xiàn)的難度更高,。隨著技術(shù)手段不斷迭代,，詐騙分子利用工具批量生成涉詐APP，已形成運作熟練的黑色產(chǎn)業(yè)鏈,。

針對移動應(yīng)用程序的問題和亂象,，相關(guān)部門一直在加大提升監(jiān)管力度。網(wǎng)信部門在為期兩個月的“清朗·生活服務(wù)類平臺信息內(nèi)容整治”專項行動中,，累計清理違法不良信息790萬余條,，處置賬號170萬余個，關(guān)閉網(wǎng)站562家,，下架應(yīng)用程序201個,；工信部反詐工作專班會同有關(guān)部門開展APP反詐電子標識試點工作，從2023年9月至今,，累計監(jiān)測發(fā)現(xiàn)了大約1.7萬款仿冒APP,；目前，工信部反詐電子標識的試點工作正從金融類APP的防控擴展到政務(wù)APP,，進一步強化涉詐APP的研判覆蓋面,。

為了進一步加強監(jiān)管，工信部在2023年8月發(fā)出了《關(guān)于開展移動互聯(lián)網(wǎng)應(yīng)用程序備案工作的通知》,，要求在中國境內(nèi)從事互聯(lián)網(wǎng)信息服務(wù)的APP主辦者,，應(yīng)當依照相關(guān)規(guī)定履行備案手續(xù)，未履行備案手續(xù)的不得從事APP互聯(lián)網(wǎng)信息服務(wù),。而在今年的4月至6月,，電信主管部門組織對APP的備案情況開展監(jiān)督檢查，對仍未履行備案手續(xù)的APP將依法進行處置,。

中國計算機學(xué)會安全專業(yè)委員會數(shù)字經(jīng)濟與安全工作組成員 方宇：下一步,，針對涉詐APP的發(fā)現(xiàn)，需要繼續(xù)研發(fā)更智能,、高效的安全檢測工具,，建立涉詐APP的黑名單數(shù)據(jù)庫,。另外，結(jié)合一些新型,、智能化的技術(shù)手段，運營商通過對網(wǎng)絡(luò)流量分析,，及時發(fā)現(xiàn)詐騙流量,，并通過公安、網(wǎng)信,、金融,、市場監(jiān)管等部門進一步加強聯(lián)動、信息及時共享,、及時進行阻斷,，多措并舉，共同努力,，形成合力,，打擊涉詐APP。

仿冒APP進行詐騙,，隱蔽性強,，影響面廣，它的背后存在一條從開發(fā),、上架到運營的灰色產(chǎn)業(yè)鏈,，必須要強化部門聯(lián)動，依靠政策和法律手段,，加強源頭治理,，夯實平臺責(zé)任，斬斷利益鏈條,，打造更加安全,、干凈、風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境,。同時,，作為消費者，我們下載APP也要謹慎,，不要點擊沒有明確安全來源的鏈接,，也不要掃描來歷不明的二維碼。一旦發(fā)現(xiàn)下載的APP有異常,，或者相關(guān)頁面或者手機提示存在詐騙風(fēng)險,，就要千萬慎重，可以撥打反詐電話進行咨詢,。騙子把正常APP通過更新變成詐騙APP,。