應(yīng)用市場APP遭“暗殺” 逾40款山寨軟件感染10萬手機

過去主攻游戲的手機“山寨軟件”，如今瞄上了第三方應(yīng)用市場。360安全中心監(jiān)測發(fā)現(xiàn)，包括91手機助手、安智、機鋒、豌豆莢在內(nèi)的國內(nèi)14款知名應(yīng)用市場APP近期接連遭遇逾40款“李鬼”軟件的“暗殺”。用戶一旦按假冒軟件的“新版升級”提示操作，正版應(yīng)用就會被卸載，目前中招手機已超過10萬部。360安全專家提醒，使用360手機衛(wèi)士聯(lián)網(wǎng)查殺，即可一鍵清除上述惡意軟件。360還面向主流應(yīng)用市場提供手機應(yīng)用正版驗證，防治山寨軟件，為廣大手機用戶提供綠色、安全的手機應(yīng)用下載環(huán)境。

圖1： 情色APP《宅男必備》假冒惡意卸載豌豆莢

據(jù)了解，目前部分手機應(yīng)用市場在收錄軟件新版本時，為比拼收錄和提示用戶升級的速度，往往只簡單比對用戶手機應(yīng)用的“包名”(Package Name)和版本編號(Version Code)，而不去判斷“數(shù)字簽名”是否相同。正是利用這一審核不嚴的疏漏，山寨軟件只需將自己的“包名”寫成知名應(yīng)用的“包名”，并將版本編號設(shè)定為更高版本，即可借“升級”名義，堂而皇之地將自己裝進用戶手機。由于Android系統(tǒng)禁止“數(shù)字簽名”不同的新舊版本之間進行覆蓋安裝，不明真相的用戶就會按提示將原正版應(yīng)用卸載后再安裝“新版”，殊不知自己安裝的竟是一個潛藏風險的惡意軟件。360安全中心推出的手機應(yīng)用“正版驗證”將免費會為各大合作市場提供更為完善的安全檢測技術(shù)服務(wù)，幫助各應(yīng)用市場彌補上這一短板。

據(jù)360安全中心截獲的樣本數(shù)據(jù)，目前仿冒知名應(yīng)用市場APP的惡意軟件已達到42款，感染用戶手機數(shù)超過了10萬部。這些惡意山寨應(yīng)用在通過卸載正規(guī)應(yīng)用市場APP的方式潛入用戶手機后，隨時有可能推送各種廣告，后臺偷偷安裝扣費軟件，甚至竊取用戶個人隱私，使用戶面臨較大的安全威脅。比如，一款極具情色誘惑的應(yīng)用《宅男必備》，就被偽裝成了豌豆莢新版，“升級”到用戶手機中，直接導(dǎo)致了“豌豆莢”應(yīng)用被卸載。

圖2: 用360手機衛(wèi)士聯(lián)網(wǎng)查殺可一鍵清除山寨惡意軟件

“目前還無法判斷此次針對多家應(yīng)用市場APP進行大規(guī)模山寨并導(dǎo)致對方卸載的行為，是否存在人為故意的惡性競爭可能。但愿這只是一種偶然現(xiàn)象。”360安全專家建議，近期升級過應(yīng)用市場APP的用戶，尤其是在升級被提示數(shù)字簽名不同要求卸載舊版后才能安裝新版的用戶，盡快使用360手機衛(wèi)士進行一次體檢和殺毒掃描，以確保自己的手機沒有被惡意山寨軟件入侵。

據(jù)了解，目前國內(nèi)為數(shù)眾多的手機用戶都習慣通過自己手機內(nèi)安裝的應(yīng)用商店或應(yīng)用市場類應(yīng)用，“一站式”下載各類手機應(yīng)用。安裝過360手機衛(wèi)士的用戶可以通過聯(lián)網(wǎng)云查殺快速檢測和清除掉包括 “山寨軟件”在內(nèi)的各種惡意手機軟件和木馬。而目前推出的手機應(yīng)用正版驗證，不但可以驗證手機應(yīng)用市場APP是否正版、無風險，也能驗證手機應(yīng)用市場APP內(nèi)下載到的應(yīng)用是否捆綁了惡意廣告、是否暗含扣費軟件等安全風險。這等于為用戶下載、安裝綠色、安全的手機軟件上了一個“雙保險”。

附：360安全中心截獲的部分惡意山寨應(yīng)用

附：360手機衛(wèi)士新版下載地址：http://shouji.#