日前,360手机助手发布了一份《2015安卓App安全研究报告》,报告对过去一年手机App存在的安全问题进行了汇总,并指出,手机App诸多恶意现象的背后,实际上是山寨/盗版App作祟。报告数据显示,有70%的盗版App捆绑木马,这些捆绑了木马病毒的App一进入用户的手机就进行盗取用户帐号密码,进而窃取银行账户的勾当。
图:App安全报告:70%盗版App捆绑木马!盗资费、窃隐私威胁大
360手机助手在报告中认为,正因为手机App存在这样那样的安全隐患,因此如何全面快速监测查杀App病毒和插件,彻底有效肃清恶意破坏和隐私侵害,还移动互联网一片晴朗天空,成为企业和用户的重大关切。
70%盗版App捆绑木马,数据让人乍舌
《2015安卓App安全研究报告》显示,山寨APP中通常带有病毒,这类APP会对用户的财产和隐私造成严重的侵害。在调研中发现的127,011个恶意盗版App,对其进行了特征分析,其中木马类盗版应用占比最高,为71%!
App盗版是指未经版权所有人同意或授权的情况下,对其App进行仿造,再上架到各大移动应用市场的行为。由于android系统的开发性,导致盗版现象在android平台尤为严重。
同时,移动应用开发者的安全意识淡薄、代码编写不规范、国家没有严格的权益保护法律等原因,使App盗版问题难以解决。盗版App会使用户手机感染病毒、消耗流量和话费、个人隐私数据泄露等,更侵害开发者的品牌影响和收入。
盗版应用一直是制约移动互联网健康发展的毒瘤,破解者在盗版应用中植入恶意代码,用户一旦下载使用这些应用,就会在毫不知情的情况下被吸资扣费、消耗流量甚至泄露隐私,不但影响开发者的收益,还会严重破坏其品牌形象。
大部分手机问题都由山寨/盗版App引起
报告还指出,闪退、不兼容、耗电等手机问题的背后,都有山寨/盗版App的影子。调查发现,名称相同的“手电筒”应用就有数十款之多。而安装其中一款手电筒App后发现,手机界面右下角的“更多”一栏将用户导向两个网络购物城。但该App在应用商城的简介中并未提到任何与“购物”相关的功能。
需要指出的是,360客户服务系统每天都能收到大量不兼容反馈。据360手机助手抽样调查,统计到70%以上用户使用APP都遇到过闪退问题,闪退的背后,实际上是盗版App对手机系统的不兼容。数据显示,软件类App的兼容性平均兼容比例达到了98.26%,其中办公商务、系统安全类的App兼容比例远低于平均值。而游戏类App的兼容性平均兼容比例则只有97.78%,竞速类、儿童游戏类的App兼容比例远低于平均值。
换句话说,每100款软件或游戏App中,就有两三款App严重不兼容手机,这一比例看似不大,但绝对值其实非常庞大。
一般情况下,下载量低于10万的App只有二三十个“盗版”跟随,当正版App下载量超过1000万次后,各种盗版App数量便会几何倍数增长。一款下载量超过5000万的App,市场上出现至少700种各式各样的山寨货。
植入木马、病毒成为盗版App经常使用的手段,用户一旦安装这类App,轻则会被垃圾信息和广告骚扰,重则会导致隐私信息泄露、恶意扣费、流量损失等。以木马类盗版App为例,手机用户安装该类型App后,可能会在未经用户允许或授权的情况下,通过自动拨打电话、发送短信、频繁连接网络等方式,导致用户流量和资费的损失。此前频繁曝光的“偷跑流量”事件,就被指主要源头可能是盗版App。
对此,技术专家提醒,用户在下载App前,先判断一下来源,最好前往360手机助手等正规的、安全可靠的应用商店下载,对于来源不明应用提供商、网站链接、二维码所引导的App不要轻易下载。其次是在安装前,手机会显示该App会调取哪些权限,如果是多余的,可以单独关闭其对该权限的使用。