山寨APP这一难题，蛮犀安全给出解决方案

名词解释：

什么是山寨APP？是指通过盗用正版App的图标和名称，引人上钩的App应用软件。在没有特殊的辨别方法下，普罗大众根本难以分辨真伪。

而山寨APP，则会导致诸如恶意扣费、隐私泄漏、诱骗欺诈、流氓行为、破坏系统等一系列的APP安全危害。

山寨APP危害案例

本来想注册“嘀嗒出行”的北京车主王晓（化名），最近被一款名叫“滴答顺风车”的换皮APP给骗了。

今年8月初，她第一次使用“滴答顺风车”，被强制收取了9块9的车主认证费，最后不仅没有注册成功，连对方客服电话都没能打通。

当她将个人遭遇发到黑猫投诉平台上后，才发现受骗的不止自己一人，更有用户称自己被诱导购买了两年588元的VIP会员。

购买了“滴答顺风车”588元VIP会员的陈朋（化名）表示，“这段时间，苹果和各大安卓商城都上架了‘滴答顺风车’，从标识和文字以及应用介绍，都碰瓷嘀嗒出行。”

案例及现状分析

如滴答一类的所谓山寨APP，正是通过盗用正版APP的图标和名称，来侵害用户权益，从而谋求非法获利的应用软件。其不论对APP运营单位，还是APP使用人员，都造成了相当恶劣的影响！

时至今日，被山寨过的APP数不胜数，其中不乏颇为知名的，例如：京东金融、嘀嗒出行、平安普惠、中邮钱包、360借条、东方财富、度小满、新浪财经……

部分山寨APP截图

SHAN ZHAI

而犯罪分子的目的，也正是为了借助这些APP的知名度,继而采用发“套娃”式广告、索取隐私信息等步骤，或轻或重的侵犯用户权益，甚至为后续灰黑产业链条打前站。

山寨APP为何如此猖獗？

01 山寨门槛低

据悉，黑产定制一款“高仿”APP价格从4000元到十万元不等。

某些黑产甚至能够通过对App进行反编译，篡改并植入恶意代码，最终直接重装打包，便能眨眼间发布一款山寨App！

速度之快，门槛之低，让人瞠目结舌。

02监管力量不足

根据国家互联 金融风险分析技术平台，发布的监测数据显示，截至2020年2月底，发现山寨App 2801个，下载量达3343.7万次！

03民众辨别能力较弱

山寨APP的高度迷惑性，以及部分APP使用者，也存在戒备心理较低，辨别能力较弱的情况。

同时，黑产不断深入的山寨技术，也不断挑战着民众对于山寨APP的辨别能力。

有些“模仿”的较为到位的山寨APP，甚至能够达到以假乱真的效果！甚至连移动应用运营单位本身，都很难轻易辨别。

如何解决，蛮犀自研

面对山寨APP问题，最有效的解决方案，便是对移动应用进行加固！

蛮犀安全针对移动应用，独立研发了全新加固方案！

即蛮犀安全·移动应用安全加固系统！

采用源码混淆技术、应用加壳、字节码抽取、字节码虚拟化、字节码转移、汇编指令虚拟化等代码加密技术，依据 络安全等级保护要求、中国金融移动支付客户端技术规范、移动互联 应用软件安全评估大纲等评估办法，全面解决移动应用的代码、数据的安全风险。

为移动应用提供多方位全面加固方案，提高移动应用自我防御能力，防止应用被恶意攻击，降低山寨风险。