站长之家- 传媒 2012-09-19T16:57:19 +08:00

14家应用市场APP遭暗杀 感染10万手机

过去主攻游戏的手机“山寨软件”,如今瞄上了第三方应用市场。360安全中心监测发现,包括91手机助手、安智、机锋、豌豆荚在内的国内14款知名应用市场APP近期接连遭遇逾40款“李鬼”软件的“暗杀”。用户一旦按假冒软件的“新版升级”提示操作,正版应用就会被卸载,目前中招手机已超过10万部。360安全专家提醒,使用360手机卫士联网查杀,即可一键清除上述恶意软件。

图1: 情色APP《宅男必备》假冒恶意卸载豌豆荚

据了解,目前部分手机应用市场在收录软件新版本时,为比拼收录和提示用户升级的速度,往往只简单比对用户手机应用的“包名”(Package Name)和版本编号(Version Code),而不去判断“数字签名”是否相同。正是利用这一审核不严的疏漏,山寨软件只需将自己的“包名”写成知名应用的“包名”,并将版本编号设定为更高版本,即可借“升级”名义,堂而皇之地将自己装进用户手机。由于Android系统禁止“数字签名”不同的新旧版本之间进行覆盖安装,不明真相的用户就会按提示将原正版应用卸载后再安装“新版”,殊不知自己安装的竟是一个潜藏风险的恶意软件。

据360安全中心截获的样本数据,目前仿冒知名应用市场APP的恶意软件已达到42款,感染用户手机数超过了10万部。这些恶意山寨应用在通过卸载正规应用市场APP的方式潜入用户手机后,随时有可能推送各种广告,后台偷偷安装扣费软件,甚至窃取用户个人隐私,使用户面临较大的安全威胁。比如,一款极具情色诱惑的应用《宅男必备》,就被伪装成了豌豆荚新版,“升级”到用户手机中,直接导致了“豌豆荚”应用被卸载。

图2: 用360手机卫士联网查杀可一键清除山寨恶意软件

“目前还无法判断此次针对多家应用市场APP进行大规模山寨并导致对方卸载的行为,是否存在人为故意的恶性竞争可能。但愿这只是一种偶然现象。”360安全专家建议,近期升级过应用市场APP的用户,尤其是在升级被提示数字签名不同要求卸载旧版后才能安装新版的用户,尽快使用360手机卫士进行一次体检和杀毒扫描,以确保自己的手机没有被恶意山寨软件入侵。

附:360安全中心截获的部分恶意山寨应用

推荐关键词

24小时热搜

查看更多内容

大家正在看