近日，在安卓手机的应用市场中出现了一款名称为“Appstore”的应用。Appstore大家都知道是苹果的应用商店名称，安卓版的竟然也会有，难卓手机可以下载苹果的应用了？原来此Appstore非彼Appstore也，经云安全中心检测，此“Appstore”存在木马行为，其实是一款同名的山寨APP，安全管家第一时间将其截获。

       随着智能手机迅速普及，APP应用成为手机“必备品”。一些不法分子瞄准了这个市场，制造大量山寨APP，它们盗用正版APP的软件名称、LOGO图标、界面等，引导用户安装。安全管家云安全中心表示，绝大多数山寨APP都带有恶意软件的性质，轻则推送广告、消耗流量，重则恶意扣费，窃取用户隐私。

       山寨APP主要分为两类，一类是插播广告，另一类是带恶意软件的。绝大多数山寨APP恶意软件除了不断推送广告，消耗大量流量外，甚至能远程控制、窃取手机用户隐私信息，并在后台自动发送短信，造成扣费。此“Appstore”木马为第二类山寨APP。云安全中心分析，该木马点击运行后未经用户同意私自发送短信至指定号码，同时后台下载推广软件，造成用户资费的消耗。

一、木马行为表现
将该应用下载并安装后，启动桌面图标时，会出现自动跳转到某个页面，此时该应用已经在后台私自下载推广软件了。

（图1、手机展示界面）

二、木马行为流程分析
1、找到程序入口com.tvt.smsapp_demo.MainActivity

（图2、程序入口）

2、获取ConfigApp.xml文件，显示如下：该软件向8775发送短信，内容为“VMI ha 9 0 0 C253194”。

（图3、 ConfigApp.xml）

3、由ConfigApp.xml文件内容可知，浏览器会打开链接：http://sie********n/show-download/168，该链接为一个下载链接，从而执行下载操作。

三、使用安全管家检测并查杀
在安全管家检测页面中，可以通过多个地方检查到安装的软件是否有病毒，如果有，安全管家会提示卸载病毒。  

（图4、安全管家查杀病毒界面）

        云安全中心专家建议：尽量前往具有安全认证的第三方应用商店或者官方也可通安全管家类的手机安全软件进行检测查杀。

文章来源: