騙子把正常APP通過更新變成詐騙APP

各類APP,，也就是手機(jī)應(yīng)用軟件,，正逐漸成為我們?nèi)粘Ｉ钪械摹氨匦杵贰?。下載一些官方APP我們通常也很放心,。但是現(xiàn)在也要小心,，APP也有假,。不法分子為牟取不當(dāng)利益,，仿冒一些正版APP,，推出“李鬼”式APP,，誘騙用戶下載安裝使用。這些仿冒APP和正版APP相似度極高,，圖標(biāo),、文字幾乎完全一樣，很有迷惑性,，不少人都中了招,。而一旦下載這樣的仿冒APP，就很容易造成信息泄露,、財產(chǎn)損失等后果,。騙子把正常APP通過更新變成詐騙APP,。

家住湖北孝感孝昌縣的嚴(yán)女士，偶然在網(wǎng)上看到一個收藏品拍賣網(wǎng)站,。恰好自家有藏品想要賣掉,，抱著試一試的心態(tài)，嚴(yán)女士在網(wǎng)站留下了自己的電話號碼,。幾分鐘后,，一個自稱是拍賣公司客服的人員聯(lián)系了她，并指導(dǎo)她通過網(wǎng)頁鏈接下載了一個名為“鑒物”的APP,，聲稱這是香港某著名拍賣公司的官方APP,。

隨后，客服人員又讓嚴(yán)女士在這個“鑒物”APP上注冊了一個賬戶,，并讓她存進(jìn)10元錢,，然后再提現(xiàn)。嚴(yán)女士操作很順利,，于是更加相信客服的話,，便發(fā)送了藏品的照片。幾天后,，這名客服人員告訴嚴(yán)女士,，她的藏品以280萬元的價格拍賣成功了，而且買方已經(jīng)支付了100萬元的定金,。

當(dāng)事人 嚴(yán)女士：我看到定金已經(jīng)打到我的鑒物APP賬戶里面了,，客服說是不能提現(xiàn)的，要交2萬塊錢的保證金,，就是說我現(xiàn)在打了2萬塊錢,，一家就成了富人，102萬就可以從里面提取出來了,。

看到來電號碼顯示香港,，嚴(yán)女士輕信了對方的話，將兩萬元錢打入了APP的賬戶中,。但是當(dāng)她打算將這100萬元提現(xiàn)時,，卻發(fā)現(xiàn)根本無法操作。

當(dāng)事人 嚴(yán)女士：他就吼我,，說你犯規(guī)了,，你這2萬是放在里面的，一直到東西給了買主,，這2萬才能提,，又要我補(bǔ)2萬。騙子把正常APP通過更新變成詐騙APP,。

在對方的不斷誘騙下,，嚴(yán)女士先后向APP賬戶中打入了47000元,。錢雖然打過去了，但嚴(yán)女士越想越不對勁,，她突然意識到,，自己可能被騙了，于是趕緊到公安機(jī)關(guān)報案,。經(jīng)警方查證,，嚴(yán)女士下載的APP為一款仿冒的藏品鑒定類APP。

湖北孝感市孝昌縣公安局刑事偵查大隊一級警員 易水寒：網(wǎng)站上面推送詐騙團(tuán)伙自己編寫過的,、沒有備案過的叫‘鑒物’的APP,，由詐騙團(tuán)伙成員充當(dāng)軟件客服，提供買賣虛擬資質(zhì),。

原來,，嚴(yán)女士下載的“鑒物”APP是仿冒的香港某著名拍賣公司的APP，屬于犯罪分子的定向詐騙,，而這個APP的下載也只能從網(wǎng)站鏈接下載,，在正規(guī)的手機(jī)應(yīng)用市場里根本搜索不到。

嚴(yán)女士的遭遇并非個例,。記者調(diào)查發(fā)現(xiàn),，近年來仿冒APP引發(fā)的詐騙案件較為多發(fā)，涉及虛假投資,、理財,、網(wǎng)貸,、刷單,、博彩、交友等多種類型,。2022年的數(shù)據(jù)顯示,，虛假APP詐騙占電信網(wǎng)絡(luò)詐騙發(fā)案的60%。其中,，很多涉案的仿冒APP都是通過各類網(wǎng)頁鏈接下載,。

記者梳理發(fā)現(xiàn)，多數(shù)仿冒APP是通過網(wǎng)頁鏈接或社交軟件傳播下載的,，但也有一些仿冒的APP是堂而皇之地通過手機(jī)官方應(yīng)用商城傳播開來的,，迷惑性更大。

安徽蕪湖市公安局經(jīng)開區(qū)分局偵查打擊部民警 張二蒙：我們基于對應(yīng)用商城的信賴,，認(rèn)為下載這些APP都堅信是正規(guī)的,，不會被騙，結(jié)果有群眾在應(yīng)用商城里面下載APP被騙了,。

安徽蕪湖的盛先生做生意經(jīng)常需要周轉(zhuǎn)資金,，由于害怕被騙,，他選擇貸款軟件一直很小心。這次,，盛先生在某品牌手機(jī)官方應(yīng)用商店里下載了一款名為“立即借款花”的貸款軟件,。然而，令他沒想到的是自己不但沒有拿到貸款,，反而被騙了6000元,。

當(dāng)事人 盛先生：當(dāng)時，把卡號輸入進(jìn)去之后,，額度是一萬多塊錢,，卡號都填寫好了，他說等一下就批復(fù)下來直接打到卡上面,，后面回復(fù)說卡給凍住了,，我說怎么可能會凍住呢？他說卡號輸錯了,，我說怎么弄才把錢拿出來呢,？他說你必須解凍。

要想解凍,，對方說要先交6000元,，盛先生在確認(rèn)這個APP的下載來源于手機(jī)的官方平臺后，就按對方的要求打入了6000元解凍,。

安徽蕪湖市公安局經(jīng)開區(qū)分局偵查打擊部民警 張二蒙：一步步操作,，接著對方就繼續(xù)讓他轉(zhuǎn)錢，隨后被害人意識到自己被騙了,。在貸款產(chǎn)品里面貸款的時候,，他先是在應(yīng)用商城進(jìn)行搜索，搜索到了一款貸款產(chǎn)品,，點進(jìn)去之后卻下載了另外一款貸款產(chǎn)品,。

可是，明明是從手機(jī)官方應(yīng)用商城搜索的正規(guī)軟件,，為何下載到手機(jī)上卻變成了詐騙軟件呢,？原來，應(yīng)對審核時,，犯罪團(tuán)伙提供給審核員的是一個正常APP,。通過審核后，當(dāng)使用者下載時,，就會跳轉(zhuǎn)成詐騙的APP ,。

安徽省蕪湖市公安局經(jīng)開區(qū)分局偵查打擊部警務(wù)技術(shù)二級主管 高陽：提供審核的都是正規(guī)的貸款產(chǎn)品，點擊以后一步一步看起來都很正規(guī)，這樣審核員就會通過,，覺得這個APP是正常的,，可以在官方應(yīng)用商城上架。但是普通用戶登錄以后,，就會下載新的APP,，新的APP都是詐騙APP。

不僅如此,，專家介紹,，隨著技術(shù)對抗的升級，犯罪分子的詐騙手段和花樣也在不斷翻新,。

工業(yè)和信息化部反詐工作專班技術(shù)專家 李坤：這算是比較新的一種手段,，在它上架之后，可以通過一些動態(tài)加載修復(fù)補(bǔ)丁或者直接把內(nèi)置網(wǎng)頁的后臺進(jìn)行更新,、進(jìn)行更換,，最終把一個看似正規(guī)的APP直接換成了一個詐騙的APP，我們一般叫它APP的“熱更新”,，也就是所謂的“馬甲”APP,。

記者了解到，除了一些生活類,、金融類APP被仿冒,，政務(wù)類APP也成為不法分子仿冒的對象。當(dāng)前,，正值個稅申報的高峰期,。浙江臺州的很多個體工商戶，從去年10月份起就紛紛接到自稱“稅務(wù)人員”的電話,，要求他們用手機(jī)下載一個名為“稅務(wù)年報”的APP進(jìn)行稅務(wù)年報審核,，并收取300元左右的審核費用。經(jīng)警方查證,，這款A(yù)PP同樣為仿冒APP,。

通過偵查,，警方破獲該起仿冒APP詐騙案,，抓獲犯罪嫌疑人61人，涉案金額累計上百萬元,。這種仿冒的政務(wù)APP,，不僅以“政務(wù)”之名欺騙了更多人上當(dāng)受騙，也損害了政府部門的公信力,，危害更大,。

專家以監(jiān)測發(fā)現(xiàn)的仿冒個稅申報APP為例，向記者展示了這類違法軟件背后的貓膩,。專家指出,，這些假冒APP大多只是模仿復(fù)刻了正版APP的外殼,，里面的許多內(nèi)容界面僅僅是用正版軟件的截圖拼湊而成的。目的,，首先是套取操作者的個人信息,。拿到了用戶填入的身份證號等關(guān)鍵信息，仿冒APP背后的操控者就可以根據(jù)這些個人信息,，實施更加精準(zhǔn)的詐騙活動,，甚至可以直接拿到受害人的賬號和密碼。那么,，這些被套取的個人信息流到了哪里呢,？

技術(shù)人員利用模擬器進(jìn)一步追蹤了一真一假兩款A(yù)PP的后臺服務(wù)器IP地址。對比發(fā)現(xiàn),，正規(guī)的APP服務(wù)器部署在北京,，而仿冒APP收集的信息則流向了境外。詐騙人員把服務(wù)器部署在境外,，為的是逃避相關(guān)部門的監(jiān)管和打擊,。

中國計算機(jī)學(xué)會安全專業(yè)委員會數(shù)字經(jīng)濟(jì)與安全工作組成員 方宇：這些涉詐APP經(jīng)常更換名稱、圖標(biāo),，并且進(jìn)入之后多次跳轉(zhuǎn)服務(wù)后臺,，使得及時監(jiān)測和發(fā)現(xiàn)的難度更高。隨著技術(shù)手段不斷迭代,，詐騙分子利用工具批量生成涉詐APP,，已形成運作熟練的黑色產(chǎn)業(yè)鏈。

針對移動應(yīng)用程序的問題和亂象,，相關(guān)部門一直在加大提升監(jiān)管力度,。網(wǎng)信部門在為期兩個月的“清朗·生活服務(wù)類平臺信息內(nèi)容整治”專項行動中，累計清理違法不良信息790萬余條,，處置賬號170萬余個,，關(guān)閉網(wǎng)站562家，下架應(yīng)用程序201個,；工信部反詐工作專班會同有關(guān)部門開展APP反詐電子標(biāo)識試點工作,，從2023年9月至今，累計監(jiān)測發(fā)現(xiàn)了大約1.7萬款仿冒APP,；目前,，工信部反詐電子標(biāo)識的試點工作正從金融類APP的防控擴(kuò)展到政務(wù)APP，進(jìn)一步強(qiáng)化涉詐APP的研判覆蓋面,。

為了進(jìn)一步加強(qiáng)監(jiān)管,，工信部在2023年8月發(fā)出了《關(guān)于開展移動互聯(lián)網(wǎng)應(yīng)用程序備案工作的通知》，要求在中國境內(nèi)從事互聯(lián)網(wǎng)信息服務(wù)的APP主辦者，應(yīng)當(dāng)依照相關(guān)規(guī)定履行備案手續(xù),，未履行備案手續(xù)的不得從事APP互聯(lián)網(wǎng)信息服務(wù),。而在今年的4月至6月，電信主管部門組織對APP的備案情況開展監(jiān)督檢查,，對仍未履行備案手續(xù)的APP將依法進(jìn)行處置,。

中國計算機(jī)學(xué)會安全專業(yè)委員會數(shù)字經(jīng)濟(jì)與安全工作組成員 方宇：下一步，針對涉詐APP的發(fā)現(xiàn),，需要繼續(xù)研發(fā)更智能,、高效的安全檢測工具，建立涉詐APP的黑名單數(shù)據(jù)庫,。另外,，結(jié)合一些新型、智能化的技術(shù)手段,，運營商通過對網(wǎng)絡(luò)流量分析,，及時發(fā)現(xiàn)詐騙流量，并通過公安,、網(wǎng)信,、金融、市場監(jiān)管等部門進(jìn)一步加強(qiáng)聯(lián)動,、信息及時共享,、及時進(jìn)行阻斷，多措并舉,，共同努力,，形成合力，打擊涉詐APP,。

仿冒APP進(jìn)行詐騙,，隱蔽性強(qiáng)，影響面廣,，它的背后存在一條從開發(fā),、上架到運營的灰色產(chǎn)業(yè)鏈，必須要強(qiáng)化部門聯(lián)動,，依靠政策和法律手段,，加強(qiáng)源頭治理，夯實平臺責(zé)任,，斬斷利益鏈條,，打造更加安全,、干凈,、風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。同時，作為消費者,，我們下載APP也要謹(jǐn)慎,，不要點擊沒有明確安全來源的鏈接，也不要掃描來歷不明的二維碼,。一旦發(fā)現(xiàn)下載的APP有異常,，或者相關(guān)頁面或者手機(jī)提示存在詐騙風(fēng)險，就要千萬慎重,，可以撥打反詐電話進(jìn)行咨詢,。騙子把正常APP通過更新變成詐騙APP。