过去主攻游戏的手机“山寨软件”,如今瞄上了第三方应用市场。360安全中心监测发现,包括91手机助手、安智、机锋、豌豆荚在内的国内14款知名应用市场APP近期接连遭遇逾40款“李鬼”软件的“暗杀”。用户一旦按假冒软件的“新版升级”提示操作,正版应用就会被卸载,目前中招手机已超过10万部。360安全专家提醒,使用360手机卫士联网查杀,即可一键清除上述恶意软件。360还面向主流应用市场提供手机应用正版验证,防治山寨软件,为广大手机用户提供绿色、安全的手机应用下载环境。
图1: 情色APP《宅男必备》假冒恶意卸载豌豆荚
据了解,目前部分手机应用市场在收录软件新版本时,为比拼收录和提示用户升级的速度,往往只简单比对用户手机应用的“包名”(Package Name)和版本编号(Version Code),而不去判断“数字签名”是否相同。正是利用这一审核不严的疏漏,山寨软件只需将自己的“包名”写成知名应用的“包名”,并将版本编号设定为更高版本,即可借“升级”名义,堂而皇之地将自己装进用户手机。由于Android系统禁止“数字签名”不同的新旧版本之间进行覆盖安装,不明真相的用户就会按提示将原正版应用卸载后再安装“新版”,殊不知自己安装的竟是一个潜藏风险的恶意软件。360安全中心推出的手机应用“正版验证”将免费会为各大合作市场提供更为完善的安全检测技术服务,帮助各应用市场弥补上这一短板。
据360安全中心截获的样本数据,目前仿冒知名应用市场APP的恶意软件已达到42款,感染用户手机数超过了10万部。这些恶意山寨应用在通过卸载正规应用市场APP的方式潜入用户手机后,随时有可能推送各种广告,后台偷偷安装扣费软件,甚至窃取用户个人隐私,使用户面临较大的安全威胁。比如,一款极具情色诱惑的应用《宅男必备》,就被伪装成了豌豆荚新版,“升级”到用户手机中,直接导致了“豌豆荚”应用被卸载。
图2: 用360手机卫士联网查杀可一键清除山寨恶意软件
“目前还无法判断此次针对多家应用市场APP进行大规模山寨并导致对方卸载的行为,是否存在人为故意的恶性竞争可能。但愿这只是一种偶然现象。”360安全专家建议,近期升级过应用市场APP的用户,尤其是在升级被提示数字签名不同要求卸载旧版后才能安装新版的用户,尽快使用360手机卫士进行一次体检和杀毒扫描,以确保自己的手机没有被恶意山寨软件入侵。
据了解,目前国内为数众多的手机用户都习惯通过自己手机内安装的应用商店或应用市场类应用,“一站式”下载各类手机应用。安装过360手机卫士的用户可以通过联网云查杀快速检测和清除掉包括 “山寨软件”在内的各种恶意手机软件和木马。而目前推出的手机应用正版验证,不但可以验证手机应用市场APP是否正版、无风险,也能验证手机应用市场APP内下载到的应用是否捆绑了恶意广告、是否暗含扣费软件等安全风险。这等于为用户下载、安装绿色、安全的手机软件上了一个“双保险”。
附:360安全中心截获的部分恶意山寨应用
附:360手机卫士新版下载地址:http://shouji.360.cn