乐购网(www.lgo100.com)过去主攻游戏的手机“山寨软件”,如今瞄上了第三方应用市场。360安全中心监测发现,包括91手机助手、安智、机锋、豌豆荚在内的国内14款知名应用市场APP近期接连遭遇逾40款“李鬼”软件的“暗杀”。用户一旦按假冒软件的“新版升级”提示操作,正版应用就会被卸载,目前中招手机已超过10万部。360安全专家提醒,使用360手机卫士联网查杀,即可一键清除上述恶意软件。
图1:情色APP《宅男必备》假冒恶意卸载豌豆荚
据了解,目前部分手机应用市场在收录软件新版本时,为比拼收录和提示用户升级的速度,往往只简单比对用户手机应用的“包名”(PackageName)和版本编号(VersionCode),而不去判断“数字签名”是否相同。正是利用这一审核不严的疏漏,山寨软件只需将自己的“包名”写成知名应用的“包名”,并将版本编号设定为更高版本,即可借“升级”名义,堂而皇之地将自己装进用户手机。由于Android系统禁止“数字签名”不同的新旧版本之间进行覆盖安装,不明真相的用户就会按提示将原正版应用卸载后再安装“新版”,殊不知自己安装的竟是一个潜藏风险的恶意软件。
据360安全中心截获的样本数据,目前仿冒知名应用市场APP的恶意软件已达到42款,感染用户手机数超过了10万部。这些恶意山寨应用在通过卸载正规应用市场APP的方式潜入用户手机后,随时有可能推送各种广告,后台偷偷安装扣费软件,甚至窃取用户个人隐私,使用户面临较大的安全威胁。比如,一款极具情色诱惑的应用《宅男必备》,就被伪装成了豌豆荚新版,“升级”到用户手机中,直接导致了“豌豆荚”应用被卸载。
图2:用360手机卫士联网查杀可一键清除山寨恶意软件
IT技术分析(www.17bianji.com)“目前还无法判断此次针对多家应用市场APP进行大规模山寨并导致对方卸载的行为,是否存在人为故意的恶性竞争可能。但愿这只是一种偶然现象。”360安全专家建议,近期升级过应用市场APP的用户,尤其是在升级被提示数字签名不同要求卸载旧版后才能安装新版的用户,尽快使用360手机卫士进行一次体检和杀毒扫描,以确保自己的手机没有被恶意山寨软件入侵。
|
遭山寨的应用市场APP
|
山寨软件数量
|
部分山寨软件名称
|
|
360手机助手
|
6
|
系统软件优化卸载
|
|
91手机助手
|
9
|
91手机助手91Assistance妄撮360卸载系统软件
|
|
N多市场
|
1
|
系统软件优化大师
|
|
安致市场
|
4
|
帐目管家安致市场
|
|
木蚂蚁市场
|
1
|
3D Girl
|
|
豌豆荚豌豆荚USB传输服务
|
6
|
豌豆荚豌豆荚2宅男必备豌豆荚守护精灵
|
|
应用宝
|
1
|
应用中心
|
|
应用汇
|
4
|
QQ升级助理工具应用汇AppChina应用汇
|
|
3G安卓市场
|
2
|
3G安卓市场
|
|
安智市场
|
4
|
吹裙子HD安智市场
|
|
当乐游戏中心
|
1
|
地瓜
|
|
机锋市场
|
1
|
机锋市场
|
|
极游游戏
|
1
|
极游市场
|
|
魔乐手机精灵
|
1
|
魔乐手机精灵
|
|
总量
|
42
|
|
推荐阅读
北京时间9月18日早间消息,Facebook近期确认,今年将不会召开F8开发者大会。 Facebook此前通常每年都会召开F8开发者大会,这一大会吸引了许多在Facebook生态系统中开发应用和网站的第三方开发者。这就像是苹果的全球>>>详细阅读
本文标题:14家应用市场APP遭“暗杀” 逾40款山寨软件感染10万手机
地址:http://www.lgo100.com/a/guandian/yejie/20120919/85914.html
网友点评
精彩导读
科技快报
品牌展示