最近，大量经过重新封装的山寨版APP在第三方应用商店流窜，仅仅是山寨版游戏“我的世界”每周下载量就高达5万2000次，山寨版“纪念碑谷”下载量也达到 52 万次。这些伪装“免费”的应用程序，往往会捆绑各种广告或是订阅增值服务，并拦截付费通知，在用户毫不知情的情况下浪费时间和金钱。机房360提醒用户，在下载这些“免费”软件时，务必要关注其试图获取的系统权限，并使用可信赖的移动安全软件进行安全扫描。

　　一般来说，对Android应用程序的重新封装有两种方式。第一，国外的应用程序经由国内公司汉化或重新封装。第二，盗版付费或增值应用程序，重新封装成“免费版”，加入了广告软件或其他有目的性代码。不管是哪一种状况，重新封装的程序都带来可能是恶意的风险。

　　在第一种方式中，国内公司和开发商签订合约，针对中国市场进行应用程序汉化，包括文字翻译及更改付款方式。但是有些公司可能会在此时加入自己的程序代码，广告或通过收费短信从用户处获取收益。

　　这些广告往往在不经用户许可下收集用户位置、手机型号和其他已安装应用程序信息。这些应用程序也可能被设计成在某些情况下，让用户“不小心”点击发送付费短信的按钮，付款通知也可能会被拦截，用户很有可能在被扣费之后仍不自知。

　　在第二种方式中，盗版者会破解付费应用程序，加入自己的程序代码，并且通过第三方应用商店来加以散布。这些重新封装的应用程序利用广告或“刷榜”达到数百万次的下载量，挤进应用商店的前几名。

　　重新封装的Minecraft每周有5万2000次的下载

　　这些应用程序在启动时会显示多个广告，想关闭它们只会导致下载另一应用程序，带来更多广告。我们甚至发现出现伪装成安全应用程序的间谍软件出现;这个应用程序需要Root权限，也让它很难被删除。

　　启动应用程序出现的广告会带来其他高风险应用程序

　　这样之后，大量经过重新封装的应用程序在国内第三方应用商店大行其道，这些应用程序中很多会加入恶意代码，并通过刷榜的方式挤到排行榜的前几位，以吸引用户下载，这让第三方应用商店变得危险重重。在之前爆出的假关机程序‘PowerOffHijackAndroid’中，木马也是通过这个途径传播，用户在下载时务必要谨慎。”

　　要防范这些恶意程序，切记不要轻易享受“免费的午餐”，那些号称“免费”或“破解”版的应用程序一般都需要广告或吸费来获得收益。相对而言，在第三方应用商店中下载量变化幅度大、用户评分低的应用程序有更高的风险，在安装这些应用程序时，应该特别留意其试图获取的系统权限，一旦有可疑行为应该立即取消安装。

　　责任编辑：小燕编辑