帶病毒山寨應(yīng)用橫行 國內(nèi)應(yīng)用市場沒一個安全

　　上周，金山安全專家李鐵軍發(fā)現(xiàn)了一款新病毒，預(yù)計感染用戶超1000萬。“每發(fā)現(xiàn)一款新病毒，感染量往往已經(jīng)上百萬了�！崩铊F軍表示。國內(nèi)安卓應(yīng)用市場（又稱“應(yīng)用商店”）未盡審核義務(wù)，充斥著大量帶病毒的山寨軟件，基本沒有一個是安全的。有App從業(yè)人員告訴記者：“國內(nèi)應(yīng)用市場審核當(dāng)天就能過，而蘋果App srore更謹(jǐn)慎，可能需要15天�！�

　　應(yīng)用市場：帶病毒山寨應(yīng)用橫行

　　5月13日，李鐵軍發(fā)現(xiàn)一個名為“短信詐騙幽靈”的病毒，它寄生在山寨手機游戲“吃魚達人”中，發(fā)現(xiàn)病毒特征后，李鐵軍在公司庫里搜索文件，發(fā)現(xiàn)居然有600款游戲受感染。

　　被感染的都是一些山寨主流游戲，來自國內(nèi)10多個知名應(yīng)用市場，如《吃魚達人》、《水果連連看》、《美女圖庫》等。它們的病毒包名一模一樣，為“com.gamevisa8.fishing”，具備在用戶手機內(nèi)偽造短信的能力。據(jù)金山手機毒霸預(yù)測，被感染的用戶量至少超過1000萬。

　　國內(nèi)山寨軟件正大肆橫行�！斑@600款游戲均為山寨，但外表與正版軟件基本沒差別，里面被植入大量病毒�！崩铊F軍表示：“你去搜一款游戲，里面可能出現(xiàn)20-30款，其中有一半是山寨的。通過惡意刷榜，它們還可能排在正版軟件前面�！�

　　“短信詐騙幽靈”的作者使用了不同的注冊名，如鳳衡、王琳等。“這些注冊者背后應(yīng)該是同一個人�！崩铊F軍猜測。但出乎意料的是，審核居然通過了，即便是“鳳衡”這種不太像是人名的名字。

　　審核機制：24小時內(nèi)審核通過

　　國內(nèi)安卓應(yīng)用市場的審核確實很快。李鐵軍表示，他們幾乎不審核該應(yīng)用是官方還是盜版，“有的會找安全廠商幫查，大多情況下是開放的，作者注冊賬號就可以提交�！�

　　記者也登錄國內(nèi)某款應(yīng)用市場開發(fā)者中心，發(fā)現(xiàn)申請程序意外的簡單：只需注冊一個平臺賬號。步驟為輸入昵稱（注意，是昵稱）、手機號、身份證掃描件等信息，提交信息審核。注冊完成后，就可以提交應(yīng)用了。

　　安智市場媒介負責(zé)人向記者表示，公司會定期對山寨軟件進行清理。但記者詢問定期為多長時間、每款軟件的審核時間時，該負責(zé)人表示自己“回復(fù)不了”。

　　安智市場媒介負責(zé)人向記者透露，現(xiàn)在采取主要是人工+智能的審核方式，公司有一個龐大的審核隊伍，開發(fā)者提交應(yīng)用后會在24小時內(nèi)解決。“我們審核的主要是對用戶體驗不好的應(yīng)用，如通知欄推送、非法廣告、淫穢�！�

　　安全環(huán)境：很難逮著原始作者

　　何健是一位App開發(fā)企業(yè)的市場總監(jiān)，最近在蘋果App store中提交了一款應(yīng)用，都快半個月了審核還沒下來，而去年大概只需要一周的時間。

　　“蘋果應(yīng)用數(shù)量越來越多，但還是依靠人力做審核，而且審得比較嚴(yán)格，時間拉得更長了。而國內(nèi)幾個應(yīng)用市場基本當(dāng)天申請當(dāng)天就能過�！�

　　寬松的審核機制助長了山寨軟件的橫行之風(fēng)。更嚴(yán)重的情況是，病毒發(fā)現(xiàn)之后，安全廠商往往沒辦法逮著原作者�！斑@些開發(fā)者的注冊信息在應(yīng)用市場，我沒辦法拿到，只能通知應(yīng)用市場把已感染病毒的應(yīng)用下架�！卑踩珜＜依铊F軍表示。

　　應(yīng)用市場在接到安全公司的下架通知后一般都會執(zhí)行，但對于作者的注冊信息都“不愿透露�！薄岸绦旁p騙幽靈”發(fā)現(xiàn)后的幾個小時內(nèi)，李鐵軍隨機抽查了幾款被感染的應(yīng)用，發(fā)現(xiàn)均已下架。

　　5月17日，當(dāng)記者以調(diào)查名義要求部分應(yīng)用市場透露該作者（鳳衡）注冊信息時，卻未給予回應(yīng)。李鐵軍表示，這些山寨軟件下載量都已上百萬，但應(yīng)用市場居然沒有發(fā)覺，有失職之嫌。

　　山寨應(yīng)用：

　　正在暴利下成長

　　平臺方不去審查它，安全軟件發(fā)現(xiàn)病毒后也逮不著原作者，山寨軟件正在暴利下迅速成長。李鐵軍表示，山寨軟件開發(fā)者主要依靠幾種方式獲利：強制用戶下載軟件，獲得推廣費；內(nèi)置彈窗廣告，獲得廣告費；竊取用戶信息，然后出賣；扣取用戶話費，與運營商等獲取分成。

　　李鐵軍說道，他去年曾分析一個病毒，一個軟件每天可推廣3000臺設(shè)備。業(yè)內(nèi)每款軟件的推廣費為1-2元，該推廣者每天的收入可達3000-6000元�！叭绻�每天同時推廣幾款軟件，收入就更高了�！�

　　安卓惡意山寨應(yīng)用的植入手段也在變高明，用戶在下載完后的24-72小時內(nèi)可能毫無異常，但之后會接收一些來自云端（開發(fā)者服務(wù)器）的惡意指令。

　　“這次發(fā)現(xiàn)的‘短信詐騙幽靈’就是這樣�！崩铊F軍表示，用戶下載一款感染該病毒的吃魚達人后，初始文件為“classes_dex2jar.jar”，用戶使用該文件不會有異常。但一段時間后，該文件會接到來自云端的指令，在其中植入一個“android”的病毒行為包。

　　晨報記者 王方