騙子把正常APP通過更新變成詐騙APP

各類APP，也就是手機應用軟件，正逐漸成為我們日常生活中的“必需品”。下載一些官方APP我們通常也很放心。但是現(xiàn)在也要小心,，APP也有假。不法分子為牟取不當利益，仿冒一些正版APP,，推出“李鬼”式APP，誘騙用戶下載安裝使用,。這些仿冒APP和正版APP相似度極高,，圖標、文字幾乎完全一樣,，很有迷惑性,，不少人都中了招。而一旦下載這樣的仿冒APP,，就很容易造成信息泄露,、財產損失等后果。騙子把正常APP通過更新變成詐騙APP,。

家住湖北孝感孝昌縣的嚴女士,，偶然在網上看到一個收藏品拍賣網站。恰好自家有藏品想要賣掉,，抱著試一試的心態(tài),，嚴女士在網站留下了自己的電話號碼。幾分鐘后,，一個自稱是拍賣公司客服的人員聯(lián)系了她,，并指導她通過網頁鏈接下載了一個名為“鑒物”的APP，聲稱這是香港某著名拍賣公司的官方APP,。

隨后,，客服人員又讓嚴女士在這個“鑒物”APP上注冊了一個賬戶,，并讓她存進10元錢，然后再提現(xiàn),。嚴女士操作很順利,，于是更加相信客服的話，便發(fā)送了藏品的照片,。幾天后,，這名客服人員告訴嚴女士，她的藏品以280萬元的價格拍賣成功了,，而且買方已經支付了100萬元的定金,。

當事人 嚴女士：我看到定金已經打到我的鑒物APP賬戶里面了，客服說是不能提現(xiàn)的,，要交2萬塊錢的保證金,，就是說我現(xiàn)在打了2萬塊錢，一家就成了富人,，102萬就可以從里面提取出來了,。

看到來電號碼顯示香港，嚴女士輕信了對方的話,，將兩萬元錢打入了APP的賬戶中,。但是當她打算將這100萬元提現(xiàn)時，卻發(fā)現(xiàn)根本無法操作,。

當事人 嚴女士：他就吼我,，說你犯規(guī)了，你這2萬是放在里面的,，一直到東西給了買主,，這2萬才能提，又要我補2萬,。騙子把正常APP通過更新變成詐騙APP,。

在對方的不斷誘騙下，嚴女士先后向APP賬戶中打入了47000元,。錢雖然打過去了,，但嚴女士越想越不對勁，她突然意識到,，自己可能被騙了,，于是趕緊到公安機關報案。經警方查證,，嚴女士下載的APP為一款仿冒的藏品鑒定類APP,。

湖北孝感市孝昌縣公安局刑事偵查大隊一級警員 易水寒：網站上面推送詐騙團伙自己編寫過的、沒有備案過的叫‘鑒物’的APP,，由詐騙團伙成員充當軟件客服,，提供買賣虛擬資質,。

原來，嚴女士下載的“鑒物”APP是仿冒的香港某著名拍賣公司的APP,，屬于犯罪分子的定向詐騙,，而這個APP的下載也只能從網站鏈接下載，在正規(guī)的手機應用市場里根本搜索不到,。

嚴女士的遭遇并非個例,。記者調查發(fā)現(xiàn)，近年來仿冒APP引發(fā)的詐騙案件較為多發(fā),，涉及虛假投資,、理財、網貸,、刷單,、博彩、交友等多種類型,。2022年的數據顯示,，虛假APP詐騙占電信網絡詐騙發(fā)案的60%。其中,，很多涉案的仿冒APP都是通過各類網頁鏈接下載,。

記者梳理發(fā)現(xiàn)，多數仿冒APP是通過網頁鏈接或社交軟件傳播下載的,，但也有一些仿冒的APP是堂而皇之地通過手機官方應用商城傳播開來的,，迷惑性更大,。

安徽蕪湖市公安局經開區(qū)分局偵查打擊部民警 張二蒙：我們基于對應用商城的信賴,，認為下載這些APP都堅信是正規(guī)的，不會被騙,，結果有群眾在應用商城里面下載APP被騙了,。

安徽蕪湖的盛先生做生意經常需要周轉資金，由于害怕被騙,，他選擇貸款軟件一直很小心,。這次，盛先生在某品牌手機官方應用商店里下載了一款名為“立即借款花”的貸款軟件,。然而,，令他沒想到的是自己不但沒有拿到貸款，反而被騙了6000元,。

當事人 盛先生：當時,，把卡號輸入進去之后，額度是一萬多塊錢,，卡號都填寫好了,，他說等一下就批復下來直接打到卡上面,，后面回復說卡給凍住了，我說怎么可能會凍住呢,？他說卡號輸錯了,，我說怎么弄才把錢拿出來呢？他說你必須解凍,。

要想解凍,，對方說要先交6000元，盛先生在確認這個APP的下載來源于手機的官方平臺后,，就按對方的要求打入了6000元解凍,。

安徽蕪湖市公安局經開區(qū)分局偵查打擊部民警 張二蒙：一步步操作，接著對方就繼續(xù)讓他轉錢,，隨后被害人意識到自己被騙了,。在貸款產品里面貸款的時候，他先是在應用商城進行搜索,，搜索到了一款貸款產品,，點進去之后卻下載了另外一款貸款產品。

可是,，明明是從手機官方應用商城搜索的正規(guī)軟件,，為何下載到手機上卻變成了詐騙軟件呢？原來,，應對審核時,，犯罪團伙提供給審核員的是一個正常APP。通過審核后,，當使用者下載時,，就會跳轉成詐騙的APP 。

安徽省蕪湖市公安局經開區(qū)分局偵查打擊部警務技術二級主管 高陽：提供審核的都是正規(guī)的貸款產品,，點擊以后一步一步看起來都很正規(guī),，這樣審核員就會通過，覺得這個APP是正常的,，可以在官方應用商城上架,。但是普通用戶登錄以后，就會下載新的APP,，新的APP都是詐騙APP,。

不僅如此，專家介紹,，隨著技術對抗的升級,，犯罪分子的詐騙手段和花樣也在不斷翻新。

工業(yè)和信息化部反詐工作專班技術專家 李坤：這算是比較新的一種手段,，在它上架之后,，可以通過一些動態(tài)加載修復補丁或者直接把內置網頁的后臺進行更新,、進行更換，最終把一個看似正規(guī)的APP直接換成了一個詐騙的APP,，我們一般叫它APP的“熱更新”,，也就是所謂的“馬甲”APP。

記者了解到,，除了一些生活類,、金融類APP被仿冒，政務類APP也成為不法分子仿冒的對象,。當前,，正值個稅申報的高峰期。浙江臺州的很多個體工商戶,，從去年10月份起就紛紛接到自稱“稅務人員”的電話,，要求他們用手機下載一個名為“稅務年報”的APP進行稅務年報審核，并收取300元左右的審核費用,。經警方查證,，這款APP同樣為仿冒APP。

通過偵查,，警方破獲該起仿冒APP詐騙案,，抓獲犯罪嫌疑人61人，涉案金額累計上百萬元,。這種仿冒的政務APP,，不僅以“政務”之名欺騙了更多人上當受騙，也損害了政府部門的公信力,，危害更大,。

專家以監(jiān)測發(fā)現(xiàn)的仿冒個稅申報APP為例，向記者展示了這類違法軟件背后的貓膩,。專家指出,，這些假冒APP大多只是模仿復刻了正版APP的外殼，里面的許多內容界面僅僅是用正版軟件的截圖拼湊而成的,。目的，首先是套取操作者的個人信息,。拿到了用戶填入的身份證號等關鍵信息,，仿冒APP背后的操控者就可以根據這些個人信息，實施更加精準的詐騙活動,，甚至可以直接拿到受害人的賬號和密碼,。那么，這些被套取的個人信息流到了哪里呢,？

技術人員利用模擬器進一步追蹤了一真一假兩款APP的后臺服務器IP地址,。對比發(fā)現(xiàn),，正規(guī)的APP服務器部署在北京，而仿冒APP收集的信息則流向了境外,。詐騙人員把服務器部署在境外,，為的是逃避相關部門的監(jiān)管和打擊。

中國計算機學會安全專業(yè)委員會數字經濟與安全工作組成員 方宇：這些涉詐APP經常更換名稱,、圖標,，并且進入之后多次跳轉服務后臺，使得及時監(jiān)測和發(fā)現(xiàn)的難度更高,。隨著技術手段不斷迭代,，詐騙分子利用工具批量生成涉詐APP，已形成運作熟練的黑色產業(yè)鏈,。

針對移動應用程序的問題和亂象,，相關部門一直在加大提升監(jiān)管力度。網信部門在為期兩個月的“清朗·生活服務類平臺信息內容整治”專項行動中,，累計清理違法不良信息790萬余條,，處置賬號170萬余個，關閉網站562家,，下架應用程序201個,；工信部反詐工作專班會同有關部門開展APP反詐電子標識試點工作，從2023年9月至今,，累計監(jiān)測發(fā)現(xiàn)了大約1.7萬款仿冒APP,；目前，工信部反詐電子標識的試點工作正從金融類APP的防控擴展到政務APP,，進一步強化涉詐APP的研判覆蓋面,。

為了進一步加強監(jiān)管，工信部在2023年8月發(fā)出了《關于開展移動互聯(lián)網應用程序備案工作的通知》,，要求在中國境內從事互聯(lián)網信息服務的APP主辦者,，應當依照相關規(guī)定履行備案手續(xù)，未履行備案手續(xù)的不得從事APP互聯(lián)網信息服務,。而在今年的4月至6月,，電信主管部門組織對APP的備案情況開展監(jiān)督檢查，對仍未履行備案手續(xù)的APP將依法進行處置,。

中國計算機學會安全專業(yè)委員會數字經濟與安全工作組成員 方宇：下一步,，針對涉詐APP的發(fā)現(xiàn)，需要繼續(xù)研發(fā)更智能,、高效的安全檢測工具,，建立涉詐APP的黑名單數據庫。另外，結合一些新型,、智能化的技術手段,，運營商通過對網絡流量分析，及時發(fā)現(xiàn)詐騙流量,，并通過公安,、網信、金融,、市場監(jiān)管等部門進一步加強聯(lián)動,、信息及時共享、及時進行阻斷,，多措并舉,，共同努力，形成合力,，打擊涉詐APP,。

仿冒APP進行詐騙，隱蔽性強,，影響面廣,，它的背后存在一條從開發(fā)、上架到運營的灰色產業(yè)鏈,，必須要強化部門聯(lián)動,，依靠政策和法律手段，加強源頭治理,，夯實平臺責任,，斬斷利益鏈條，打造更加安全,、干凈,、風清氣正的網絡環(huán)境。同時,，作為消費者,，我們下載APP也要謹慎，不要點擊沒有明確安全來源的鏈接,，也不要掃描來歷不明的二維碼,。一旦發(fā)現(xiàn)下載的APP有異常，或者相關頁面或者手機提示存在詐騙風險,，就要千萬慎重,，可以撥打反詐電話進行咨詢。騙子把正常APP通過更新變成詐騙APP,。