带病毒山寨应用横行 应用市场没一个安全?
上周,金山安全专家李铁军发现了一款新病毒,预计感染用户超1000万。“每发现一款新病毒,感染量往往已经上百万了。”李铁军表示。国内安卓应用市场(又称“应用商店”)未尽审核义务,充斥着大量带病毒的山寨软件,基本没有一个是安全的。有App从业人员告诉记者:“国内应用市场审核当天就能过,而苹果App srore更谨慎,可能需要15天。”
应用市场:带病毒山寨应用横行
5月13日,李铁军发现一个名为“短信诈骗幽灵”的病毒,它寄生在山寨手机游戏“吃鱼达人”中,发现病毒特征后,李铁军在公司库里搜索文件,发现居然有600款游戏受感染。
被感染的都是一些山寨主流游戏,来自国内10多个知名应用市场,如《吃鱼达人》、《水果连连看》、《美女图库》等。它们的病毒包名一模一样,为“com.gamevisa8.fishing”,具备在用户手机内伪造短信的能力。据金山手机毒霸预测,被感染的用户量至少超过1000万。
国内山寨软件正大肆横行。“这600款游戏均为山寨,但外表与正版软件基本没差别,里面被植入大量病毒。”李铁军表示:“你去搜一款游戏,里面可能出现20-30款,其中有一半是山寨的。通过恶意刷榜,它们还可能排在正版软件前面。”
“短信诈骗幽灵”的作者使用了不同的注册名,如凤衡、王琳等。“这些注册者背后应该是同一个人。”李铁军猜测。但出乎意料的是,审核居然通过了,即便是“凤衡”这种不太像是人名的名字。
审核机制:24小时内审核通过
国内安卓应用市场的审核确实很快。李铁军表示,他们几乎不审核该应用是官方还是盗版,“有的会找安全厂商帮查,大多情况下是开放的,作者注册账号就可以提交。”
记者也登录国内某款应用市场开发者中心,发现申请程序意外的简单:只需注册一个平台账号。步骤为输入昵称(注意,是昵称)、手机号、身份证扫描件等信息,提交信息审核。注册完成后,就可以提交应用了。
安智市场媒介负责人向记者表示,公司会定期对山寨软件进行清理。但记者询问定期为多长时间、每款软件的审核时间时,该负责人表示自己“回复不了”。
