警惕“李鬼”APP：高仿应用实为网络钓鱼陷阱

您是否曾遇到过这样的情况：在手机应用商店里搜索一款贷款软件，下载后却发现功能与描述不符？或是通过网页链接下载了一个看似熟悉的官方APP，结果刚注册就要求您转账缴费？

图片

这些，很可能不是“系统错误”，而是精心设计的网络钓鱼骗局。近期，央视新闻曝光了多起仿冒APP诈骗案件，不法分子通过制作高仿版APP，伪装成正规金融服务、政务平台甚至拍卖公司，诱导用户下载并填写个人信息、支付费用，最终造成财产损失和信息泄露。

作为守护网络安全的“哨兵”，公共互联网反网络钓鱼工作组在此提醒广大用户：别让“李鬼”APP偷走您的信任与钱包。

图片

一、“李鬼”APP长什么样？它们如何骗人？

所谓“李鬼”APP，是指仿冒正规应用的恶意程序。它们往往具备以下特征：

图标、名称、界面与正版APP几乎一模一样；

多用于虚假投资、网贷、刷单返利、税务申报等场景；

常见话术包括：“账户冻结需解冻”“缴纳保证金才能提现”“资质审核收费”等；

一旦用户输入银行卡号、身份证、验证码等信息，便落入骗子圈套。

就像湖北孝感的严女士，在网上看到收藏品拍卖信息后，被诱导下载名为“鉴物”的APP。表面看是香港知名拍卖公司的官方软件，实则为犯罪团伙定制的钓鱼程序。她先是小额试提现成功建立信任，随后被诱骗缴纳数万元“保证金”，最终发现账户无法提现，才意识到上当。

这类APP的核心目的，就是伪装成可信服务，实施网络钓鱼攻击。

图片

二、技术揭秘：“李鬼”APP背后的三大套路

套路一：链接跳转+侧载安装

大多数“李鬼”APP并不在正规应用市场发布，而是通过网页链接或社交软件传播。用户点击后，会跳转至一个伪造的下载页面，引导用户“允许安装未知来源应用”。

技术解析：

这种绕过官方应用商店的行为称为“侧载”。由于脱离了平台审核机制，恶意APP更容易植入木马、窃取权限。例如，某些仿冒个税申报APP，仅用几张截图拼接界面，就能骗取用户身份证、银行账号等敏感信息。

反钓提示：非官方渠道下载的APP，一律视为高风险！

套路二：审核过关、上线后“变脸”——“热更新”陷阱

更狡猾的是，有些诈骗APP竟然能堂而皇之地出现在官方应用商店！它们是如何做到的？

原来，犯罪团伙在提交审核时，上传的是一个“干净”的正常APP，功能简单、无违规内容。一旦通过审核上架，他们就利用“热更新技术”远程替换核心模块，将原本合规的应用瞬间变成诈骗工具。

技术解析：

“热更新”本是开发者用于快速修复BUG的技术，但被黑产滥用后，可实现动态加载恶意代码，甚至更换整个后台服务。这种方式被称为“马甲APP”或“壳应用”，极具隐蔽性。

反钓提示：即使是官方商店下载的APP，也要关注其权限请求和行为异常。

图片

套路三：服务器在境外，数据流向黑产链

技术人员追踪发现，正规APP的服务器通常部署在国内（如北京、上海等地），而仿冒APP收集的数据，往往被发送到境外IP地址，用于后续精准诈骗或倒卖个人信息。

技术解析：

这些钓鱼APP常内置Webview组件，加载远程网页作为主界面。当用户登录时，页面看似与官网一致，实则已连接至伪造服务器，形成“中间人攻击”。用户的每一步操作，都在黑客监控之下。

反钓提示：若APP频繁弹出“网络异常”“请重新登录”等提示，可能是正在连接非法服务器。

图片

三、您该怎么做？五条“防钓守则”请收好

作为普通用户，您也是网络安全的第一道防线。请牢记以下五点：

（一）只从官方应用商店下载APP，绝不点击不明链接或扫描来历不明的二维码；

（二）仔细核对APP名称、开发者信息和用户评价，注意细微差别（如“微信”变“微俤”）；

（三）拒绝“先交钱”要求：正规平台不会以“解冻费”“保证金”“审核费”等名义收取费用；

（四）开启手机安全防护功能：如华为“应用锁”、小米“安全扫描”、苹果“App Tracking Transparency”；

（五）发现异常立即举报。

图片

结语：清朗网络空间，人人都是守护者

“李鬼”APP的本质，是一场披着科技外衣的社会工程学骗局。它利用人们对权威平台的信任，制造虚假安全感，最终实施精准钓鱼。

打击此类网络钓鱼，不仅需要技术手段升级和监管重拳出击，更需要每一位用户的积极参与。反钓工作组将持续关注并剖析最新网络钓鱼手法，做您指尖安全的“守护人”。让我们携手同行，让“李鬼”无处遁形。

案例来源：央视新闻

作者：芦笛 张雅楠 中国互联网络信息中心

编辑：芦笛（公共互联网反网络钓鱼工作组）