樂購網訊 過去主攻游戲的手機“山寨軟件”,如今瞄上了第三方應用市場。360安全中心監測發現,包括91手機助手、安智、機鋒、豌豆莢在內的國內14款知名應用市場APP近期接連遭遇逾40款“李鬼”軟件的“暗殺”。用戶一旦按假冒軟件的“新版升級”提示操作,正版應用就會被卸載,目前中招手機已超過10萬部。360安全專家提醒,使用360手機衛士聯網查殺,即可一鍵清除上述惡意軟件。360還面向主流應用市場提供手機應用正版驗證,防治山寨軟件,為廣大手機用戶提供綠色、安全的手機應用下載環境。
圖1: 情色APP《宅男必備》假冒惡意卸載豌豆莢
據了解,目前部分手機應用市場在收錄軟件新版本時,為比拼收錄和提示用戶升級的速度,往往只簡單比對用戶手機應用的“包名”(Package Name)和版本編號(Version Code),而不去判斷“數字簽名”是否相同。正是利用這一審核不嚴的疏漏,山寨軟件只需將自己的“包名”寫成知名應用的“包名”,并將版本編號設定為更高版本,即可借“升級”名義,堂而皇之地將自己裝進用戶手機。由于Android系統禁止“數字簽名”不同的新舊版本之間進行覆蓋安裝,不明真相的用戶就會按提示將原正版應用卸載后再安裝“新版”,殊不知自己安裝的竟是一個潛藏風險的惡意軟件。360安全中心推出的手機應用“正版驗證”將免費會為各大合作市場提供更為完善的安全檢測技術服務,幫助各應用市場彌補上這一短板。
據360安全中心截獲的樣本數據,目前仿冒知名應用市場APP的惡意軟件已達到42款,感染用戶手機數超過了10萬部。這些惡意山寨應用在通過卸載正規應用市場APP的方式潛入用戶手機后,隨時有可能推送各種廣告,后臺偷偷安裝扣費軟件,甚至竊取用戶個人隱私,使用戶面臨較大的安全威脅。比如,一款極具情色誘惑的應用《宅男必備》,就被偽裝成了豌豆莢新版,“升級”到用戶手機中,直接導致了“豌豆莢”應用被卸載。
圖2: 用360手機衛士聯網查殺可一鍵清除山寨惡意軟件
“目前還無法判斷此次針對多家應用市場APP進行大規模山寨并導致對方卸載的行為,是否存在人為故意的惡性競爭可能。但愿這只是一種偶然現象。”360安全專家建議,近期升級過應用市場APP的用戶,尤其是在升級被提示數字簽名不同要求卸載舊版后才能安裝新版的用戶,盡快使用360手機衛士進行一次體檢和殺毒掃描,以確保自己的手機沒有被惡意山寨軟件入侵。
據了解,目前國內為數眾多的手機用戶都習慣通過自己手機內安裝的應用商店或應用市場類應用,“一站式”下載各類手機應用。安裝過360手機衛士的用戶可以通過聯網云查殺快速檢測和清除掉包括 “山寨軟件”在內的各種惡意手機軟件和木馬。而目前推出的手機應用正版驗證,不但可以驗證手機應用市場APP是否正版、無風險,也能驗證手機應用市場APP內下載到的應用是否捆綁了惡意廣告、是否暗含扣費軟件等安全風險。這等于為用戶下載、安裝綠色、安全的手機軟件上了一個“雙保險”。
附:360安全中心截獲的部分惡意山寨應用
附:360手機衛士新版下載地址:http://shouji.360.cn
關于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中國第一大互聯網安全服務提供商。按照用戶數量計算,目前奇虎360是中國第三大互聯網公司。作為“免費安全”的首創者,奇虎360為近4億中國互聯網用戶提供領先的互聯網和無線安全產品及服務,覆蓋率近90%。奇虎360通過提供細致、完善的平臺服務以及網絡安全服務,以開放平臺實現商業價值,與合作伙伴共同建立起多方共贏的互聯網生態體系。
關于360手機衛士
360手機衛士是一款完全免費的手機安全軟件,可以實現垃圾短信云攔截、手機病毒云查殺、隱私保護、手機防盜、加密數據云備份。集對手機進行安全掃描、系統清理手機加速、通訊錄云備份、軟件安裝實時檢測、聯網行為實時監控、長途電話IP自動撥號、號碼歸屬地顯示及查詢等功能于一身。360手機衛士下載地址:電腦下載:shouji.360.cn;手機下載:m.360.cn。
推薦閱讀
北京時間9月19日消息,據國外媒體報道,德國政府周二督促民眾暫停使用 微軟 IE瀏覽器,原因是該瀏覽器被發現存在一個尚未修復的漏洞,使得計算機很容易遭到黑客的攻擊。 德國政府向公眾發出了這一警報。安全研究人員>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120919/86003.html
網友點評
精彩導讀
科技快報
品牌展示