安全播报

10万手机遭感染 360推正版验证防手机山寨软件

编辑/作者:李木然 2012-12-08 我要评论

10万手机遭感染 360推正版验证防手机山寨软件...

 

【赛迪网讯】近日,360安全中心监测发现,有40余款手机“山寨软件”,假借升级之名恶意卸载包括91手机助手、安智、机锋、豌豆荚等在内的多家知名手机应用市场,短期内竟影响到超过10万手机用户。为此,360特向国内各大手机应用市场免费提供“360手机应用正版验证”检测服务,此举可望帮助各大应用市场快速清理下线一批存在恶意风险的手机“山寨软件”,维护广大手机用户通过正规应用市场下载到安全放心的手机应用的合法权益;有业内专家指出:360此举将同广大应用市场、手机应用开发者站在一道,携手努力净化移动应用网络下载环境,引导广大手机用户更加尊重原创手机应用的数字知识产权。

 

 

 

图1:360安全中心截获的部分恶意山寨应用

 

据了解,目前部分手机应用市场在收录软件新版本时,为比拼收录数量和提示用户升级的速度,往往只简单比对用户手机应用的“包名”(Package Name)和版本编号(Version Code),而不去判断“数字签名”是否相同。正是利用这一审核不严的疏漏,山寨软件只需将自己的“包名”写成知名应用的“包名”,并将版本编号设定为更高版本,即可借“升级”名义,堂而皇之地将自己装进用户手机。由于Android系统禁止“数字签名”不同的新旧版本之间进行覆盖安装,不明真相的用户就会按提示将原正版应用卸载后再安装“新版”,殊不知自己安装的竟是一个潜藏风险的恶意软件。

360安全中心一直大力为国内主流应用市场免费提供包括恶意“山寨软件”检测在内的全面的应用安全风险监测、和安全检测技术支持。此次360监测发现这42款存在恶意行为的手机“山寨软件”后,第一时间通知了涉及到的14家应用市场,向其提供了有关恶意软件的详细技术参数,使各应用市场得以防范这些软件,不使其再行作恶。同时,360手机卫士第一时间对上述恶意软件进行全面查杀,确保用户不会中招。

 

 

图2: 情色APP《宅男必备》假冒恶意卸载豌豆荚

 

360安全中心对本次截获的“山寨软件”样本进行梳理分析发现,这些恶意山寨应用在通过卸载正规应用市场APP的方式潜入用户手机后,随时有可能推送各种广告,后台偷偷安装扣费软件,甚至窃取用户个人隐私,使用户面临较大的安全威胁。比如,一款极具情色诱惑的应用《宅男必备》,就被伪装成了豌豆荚新版,“升级”到用户手机中,直接导致了“豌豆荚”应用被卸载。

 

 

图3: 用360手机卫士联网查杀可一键清除山寨恶意软件

 

360安全专家提示,近期升级过应用市场APP的用户,尤其是在升级被提示数字签名不同要求卸载旧版后才能安装新版的用户,应尽快使用360手机卫士进行一次体检和杀毒扫描,以确保自己的手机没有被恶意山寨软件入侵。

据了解,目前国内为数众多的手机用户都习惯通过自己手机内安装的应用商店或应用市场类应用,“一站式”下载各类手机应用。360手机安全专家指出:手机软件正版验证的服务,将能有针对性的及时遏制住各类手机“山寨软件”的泛滥,维护手机应用安全。360手机卫士不但能够通过联网云查杀功能,帮助用户检测和清除掉包括 “山寨软件”在内的各种恶意手机软件和木马。本次推出的手机应用正版验证,还将重点对手机内安装的应用市场类软件是否被仿冒,手机市场内推荐的各种手机应用是否捆绑了恶意广告、扣费软件一起进行全面的安全检测。通过手机应用正版验证,不但可以验证手机market是否正版,也能验证手机market内下载的应用是否正版,这等于为用户下载、安装绿色、安全的手机软件上了一个“双保险”。

文章来源:网络转载

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 你的手机安全吗?切记防范恶意软件

    你的手机安全吗?切记防范恶意软件

  • 众安科技成立众至网络安全联合共创实验室 探索

    众安科技成立众至网络安全联合共创实验室 探索

  • 360手机安全报告:黑灰产技术升级威胁数字化安

    360手机安全报告:黑灰产技术升级威胁数字化安

  • 高考防骗一步到位:人民教育出版社联合腾讯QQ推

    高考防骗一步到位:人民教育出版社联合腾讯QQ推