虚假APP就像牛皮癣，很难彻底清除，打掉一个假的，改个“皮肤”又上架了，对厂商来说防不胜防。山寨应用已经成为一个危害用户网络安全的地下產业链，山寨产品的制假成本太低，而利益的驱动，更让山寨产品屡禁不止。在打击山寨的过程中，又存在多方协调、举报下架过程漫长、相关法律政策不健全等因素，打假是一场拉锯战。

诈骗套路让人防不慎防

表里不一

比如在浏览器搜索“公众号助手”，出来的APP看起来很正常。当安装完成之后，出现的图标却是“XX高考”。

这样的招数在浏览器和不知名的应用商店最多，通过刷排行榜和广告费用的加持，这些“表里不一”的APP冲到了排行的前几，配合上官方应用的外观设计，普通用户不仔细查看很难辨别。

捆绑下载

工信部2018年6月公布了2018年一季度检测发现问题的应用软件名单，共计21个应用商店中的46款APP涉及其中，被责令下架。其中涉及强行捆绑推广其他应用软件、未经用户同意收集使用用户个人信息等问题。

据《软件捆绑安装法律规制研究报告》，这样的捆绑安装软件多采用后台“静默安装”的方式，在安装过程中可以静默安装好预先设计集成的一些常用软件，安装结束以后软件就已经可以使用。而这样的安装背后部分采用的是“打包技术”（加壳技术），可以将两个程序放在一起打包，让安装器认为是一个软件。

捆绑安装还出现在常见的“自动更新”中，这种“自动更新”是一种伪装的自动更新，事实上捆绑软件就在原先的软件中嵌套着，一旦进行自动更新，就会自动下载捆绑软件。

真假难辨

最后还有一种“虚假APP”展现最为普遍的形式——“姐妹APP”。

此类APP多采用在品牌附近打擦边球的方式，抄袭或照搬一些品牌APP的程序代码、名称做成另外一个“姐妹APP”，普通用户很难发现其中区别。比如“彩票类APP”，仅在苹果官方的应用商城上，可以下载的山寨售彩应用就多达近30款。在多款安卓系统手机的官方应用商城，亦能够搜出大量的同类应用。

黑产变现 无孔不入

恶意吸费

“虚假APP”为黑产带来暴利。不少用户反映在下载“虚假APP”后出现手机话费流失，通讯录隐私泄露，甚至存款流失的情况。

广告推广

对于出现的广告，好奇的用户如果点击进入，就有可能造成手机费用被扣除，用户稍有不慎就会掉入“收费陷阱”。

隐私泄露、诱骗欺诈

很多虚假APP对于权限要求非常出格，读取短信和通讯录之后，用户隐私泄露后，欺诈短信随之而来。

严重损害正版APP利益

虚假APP也会影响正版APP的下载量和激活量，会破坏正版APP的用户口碑和增加正版APP的投诉几率，对于一些个人开发者，盗版和山寨的危害，足以让个人开发者走向穷途末路。

加强保护 联合打击

据了解，截止至2017年第四季度，我国第三方移动应用商店活跃用户达4.64亿人。早在2016年12月，中国移动应用的市场规模就超过6050亿元人民币。虚假APP不仅造成侵权，还会给用户带来网络安全问题。目前市面上很多知名APP都有山寨版本，工具类和游戏类应用是山寨应用的重灾区。这些虚假APP打着和正版APP相同功能的旗号，不断诱导用户下载。与在实体店购物不同，智能手机用户只能凭感觉和经验判断App的真假，而虚假APP通常会刻意模仿正版的名称、皮肤、图标，遍地“高仿”，才会有那么多用户上当。

针对山寨问题，正版APP的公司应加强打击力度，联合国内多家安卓应用市场以及iOS应用商店，以联动的形式，将常态化打假提上日程，持续加强监督排查工作，和各个应用分发渠道紧密沟通，并通过法律武器捍卫自身权益，将打假进行到底，同时也呼吁广大用户一同参与到虚假APP打假中。

首先，移动应用开发者应该从源头对APP进行保护，通过对Apk的加固、加密、ndk、封装类等多项安全技术对APK文件进行处理，可以阻止“打包党”等破坏者者对APP的破解、注入、反编译等操作，从而消除了APP在推广过程中被破解、盗版的安全风险。

同时，应用商店应该加强审核和管理机制，对于应用开发方资质更需要加强监管。

最后，用户在下载前应该选择知名的应用市场，对于来源不明的APP不要轻易下载；安装时注意应用权限；下载后，仔细查看确认图标是否清晰，能否正常启动，如果不能正常启动使用，那么多半是仿冒APP；最好再进行专业工具扫描，确定是否有病毒。

手机APP读取用户信息应划清界限

在移动互联网时代，手机APP提供的服务一应俱全，无疑极大的方便了人们的生活。但与此同时，手机APP普遍存在无限制、过度读取用户信息尤其是用户个人隐私信息的现象，极大地威胁了用户的隐私安全，已经成为用户个人隐私信息泄露的重要渠道和关键。

从法律角度说，手机APP读取用户隐私信息并非没有界限，过度读取用户隐私信息并不合法，严重侵犯了用户的合法权益，这也是工信部约谈多家互联网企业，以及江苏消保委对百度提起公益诉讼的法律依据所在。因为按照《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。而且，《信息安全技术—个人信息安全规范》要求，收集个人敏感信息时，应取得个人信息主体的明示同意，确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示，并且允许个人信息主体选择是否提供或同意自动采集。

但是，手机APP读取用户隐私信息的界限，却没有一个具体、清晰的标准，手机APP需要读取用户的哪些隐私信息，在什么情况下有必要读取用户隐私信息，完全由手机APP单方面说了算，所谓的得到用户授权只不过是走形式。因为对于很多处于垄断地位的手机APP而言，用户实质上没有任何的话语权和选择权，用户要想使用手机APP，就必须无条件接受手机APP提出的所有要求和一切条件。否则，用户就无法使用手机APP，连最简单的浏览服务都无法开启。这使得在实际操作中，广大手机APP动辄要求读取用户的通讯录，对用户进行定位、录音，过度读取用户隐私信息。

任何时候，法律和商业道德的底线不容逾越和挑战，保护用户隐私信息不被泄露和侵犯，这就是互联网世界的法律和道德底线所在。加强保护用户隐私信息，一方面，必须对手机APP读取用户隐私信息立标准，划清一条清晰的界限，既为手机APP读取用户隐私信息提供参考，也为用户维权提供明确依据。另一方面，要提高手机APP过度获取用户隐私信息的违法违规成本。职能部门要予以严惩，该罚款的要罚款，该关闭的要关闭；各地消协组织要用好公益诉讼权，代表广大消费者对手机APP提起公益诉讼，要求其赔偿。