行动上网普及，用户数已 达 1,700 万（注），山寨 App 数量也快速窜升。趋势科技调查 Google Play 商店前 50 大热门免费 App，发现高达 80% App有对应的假冒版本。其中，小工具、影片及财经类别 App 拥有假冒版本的比例竟达 100%。除了诈骗金钱的无功能的假防毒 App 之外，还有具恶意程式重新包装的 App，Flappy Bird、黑莓机通讯软体 BBM 都是仿冒的对象。

趋势科技研究发现，所有山寨 App 中，有 50% 以上怀有恶意。截至 2014 年四月，在 890,482 个山寨 App 样本中，有 59,185 个是越权广告程式，另有 394,263 个为恶意程式。

趋势科技资深技术顾问简胜财表示，在山寨 App 中，许多内藏恶意程式，容易引发个资外洩，造成金钱损失。建议使用者从信任的平台下载 App 程式，并安装有信誉的行动防护软体。

目前山寨版 App 可分为两大类型：「假 App」和「重新包装的 App」。「假 App」以假防毒 App 为最大宗，例如号称可即时扫描、保护个资的 Virus Shield，售价 3.99 美元，上线一週即吸引超过一万次下载量，曾在 Google Play 获得 4.7 分评价。然而，Virus Shield App 被 Android Police 踢爆是诈骗程式，不具备任何防护功能，下载量也是由殭尸电脑操纵的结果，随后虽已被 Google 下架，但已有数千人受骗。

Virus Shield 在 Google Play 上的购买画面。

山寨 App 另一类型是「重新包装的 App」，仿冒热门 App 吸引使用者下载，成为网路攻击常态。将热门 App「木马化」，重新包装从事恶意用途。以热门游戏 App、金融类 App 与即时通讯 App 最常成为重新包装的类别。

热门游戏 App

2014Q1 的热门游戏「Flappy Bird」，累计下载次数突破 5,000 万次，该游戏突然下架引发网友大量讨论，网路犯罪者继而推出 Flappy Bird 木马化版本。要求使用者允许开发者发送高费率简讯，导致使用者电信通讯费用飙高。

 木马化 Flappy Bird 发送的高费率简讯範例。金融类 App

另一常见的被攻击手法为将金融机构的 Android App 移除，换上木马化的 App，窃取使用者的金融资讯，让网路犯罪者发动网路钓鱼攻击，造成重大损失。

南韩银行 HANA BANK 的木马化 App 画面。即时通讯App

即时通讯木马 App 最知名的案例则为黑莓机的 BlackBerry® Messenger(BBM)，BlackBerry 未上架之前，就已出现一些木马化的 BBM App，结果重新包装的程式竟获得 100,000 次下载，随后出现越权广告程式的行为，因此遭 Google Play 下架。

假冒的 BBM App 在 Google 商店的下载画面。

注：根据 Vpon「2014 年第一季 台湾行动市场数据报告」指出，不重覆行动上网（3G/Wi-Fi）用户数已达 1,700 万。