新闻热线:0632—5210000

通讯员qq群:25238684

大众报业集团主办

当前位置:首页 > 财经 > 金融理财

国内应用市场没有一个安全

    2013-05-24 10:49:00作者: 王方来源:北京晨报

上周,金山安全专家李铁军发现了一款新病毒,预计感染用户超1000万。”  安卓恶意山寨应用的植入手段也在变高明,用户在下载完后的24-72小时内可能毫无异常,但之后会接收一些来自云端(开发者服务器)的恶意指令。

    原标题:国内应用市场没有一个安全

  上周,金山安全专家李铁军发现了一款新病毒,预计感染用户超1000万。“每发现一款新病毒,感染量往往已经上百万了。”李铁军表示。国内安卓应用市场(又称“应用商店”)未尽审核义务,充斥着大量带病毒的山寨软件,基本没有一个是安全的。有App从业人员告诉记者:“国内应用市场审核当天就能过,而苹果App srore更谨慎,可能需要15天。”

  应用市场:带病毒山寨应用横行

  5月13日,李铁军发现一个名为“短信诈骗幽灵”的病毒,它寄生在山寨手机游戏“吃鱼达人”中,发现病毒特征后,李铁军在公司库里搜索文件,发现居然有600款游戏受感染。

  被感染的都是一些山寨主流游戏,来自国内10多个知名应用市场,如《吃鱼达人》、《水果连连看》、《美女图库》等。它们的病毒包名一模一样,为“com.gamevisa8.fishing”,具备在用户手机内伪造短信的能力。据金山手机毒霸预测,被感染的用户量至少超过1000万。

  国内山寨软件正大肆横行。“这600款游戏均为山寨,但外表与正版软件基本没差别,里面被植入大量病毒。”李铁军表示:“你去搜一款游戏,里面可能出现20-30款,其中有一半是山寨的。通过恶意刷榜,它们还可能排在正版软件前面。”

  “短信诈骗幽灵”的作者使用了不同的注册名,如凤衡、王琳等。“这些注册者背后应该是同一个人。”李铁军猜测。但出乎意料的是,审核居然通过了,即便是“凤衡”这种不太像是人名的名字。

  审核机制:24小时内审核通过

  国内安卓应用市场的审核确实很快。李铁军表示,他们几乎不审核该应用是官方还是盗版,“有的会找安全厂商帮查,大多情况下是开放的,作者注册账号就可以提交。”

  记者也登录国内某款应用市场开发者中心,发现申请程序意外的简单:只需注册一个平台账号。步骤为输入昵称(注意,是昵称)、手机号、身份证扫描件等信息,提交信息审核。注册完成后,就可以提交应用了。

  安智市场媒介负责人向记者表示,公司会定期对山寨软件进行清理。但记者询问定期为多长时间、每款软件的审核时间时,该负责人表示自己“回复不了”。

  安智市场媒介负责人向记者透露,现在采取主要是人工+智能的审核方式,公司有一个庞大的审核队伍,开发者提交应用后会在24小时内解决。“我们审核的主要是对用户体验不好的应用,如通知栏推送、非法广告、淫秽。”

  安全环境:很难逮着原始作者

  何健是一位App开发企业的市场总监,最近在苹果App store中提交了一款应用,都快半个月了审核还没下来,而去年大概只需要一周的时间。

  “苹果应用数量越来越多,但还是依靠人力做审核,而且审得比较严格,时间拉得更长了。而国内几个应用市场基本当天申请当天就能过。”

  宽松的审核机制助长了山寨软件的横行之风。更严重的情况是,病毒发现之后,安全厂商往往没办法逮着原作者。“这些开发者的注册信息在应用市场,我没办法拿到,只能通知应用市场把已感染病毒的应用下架。”安全专家李铁军表示。

  应用市场在接到安全公司的下架通知后一般都会执行,但对于作者的注册信息都“不愿透露。”“短信诈骗幽灵”发现后的几个小时内,李铁军随机抽查了几款被感染的应用,发现均已下架。

  5月17日,当记者以调查名义要求部分应用市场透露该作者(凤衡)注册信息时,却未给予回应。李铁军表示,这些山寨软件下载量都已上百万,但应用市场居然没有发觉,有失职之嫌。

  山寨应用:

  正在暴利下成长

  平台方不去审查它,安全软件发现病毒后也逮不着原作者,山寨软件正在暴利下迅速成长。李铁军表示,山寨软件开发者主要依靠几种方式获利:强制用户下载软件,获得推广费;内置弹窗广告,获得广告费;窃取用户信息,然后出卖;扣取用户话费,与运营商等获取分成。

  李铁军说道,他去年曾分析一个病毒,一个软件每天可推广3000台设备。业内每款软件的推广费为1-2元,该推广者每天的收入可达3000-6000元。“如果每天同时推广几款软件,收入就更高了。”

  安卓恶意山寨应用的植入手段也在变高明,用户在下载完后的24-72小时内可能毫无异常,但之后会接收一些来自云端(开发者服务器)的恶意指令。

  “这次发现的‘短信诈骗幽灵’就是这样。”李铁军表示,用户下载一款感染该病毒的吃鱼达人后,初始文件为“classes_dex2jar.jar”,用户使用该文件不会有异常。但一段时间后,该文件会接到来自云端的指令,在其中植入一个“android”的病毒行为包。

  晨报记者 王方

责任编辑:韩连阔

本文相关新闻

大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。

 

专题报道

新闻曝光

摄影报道

关于我们 - 报业集团 - 版权声明 - 广告业务 - 联系方式
Copyright (C) 2001-2012   dzwww.com. All Rights Reserved
大众报业集团主办 Email:zaozhuang@dzwww.com 新闻信息服务许可证  音像制品出版许可证
鲁ICP备09023866号 新出网证(鲁)字02号 网络视听许可证