首页> 安全资讯 > 应用商店把关不严 9成恶意软件侵蚀安卓

应用商店把关不严 9成恶意软件侵蚀安卓

发布时间:2013-08-11

除了日本这样个别的市场,在全球范围内Android都取得了比iOS更多的市场份额。在Android系统不断扩大占有率的同时,恶意软件、木马病毒的威胁也呈现出同样疯长的态势,以至于成为黑客们攻击的首选。

近日,俄罗斯的安全公司Dr.Web(大蜘蛛杀毒软件)检测到了一个名为“Android.Pincer.2.origin”的恶意软件。该恶意应用是通 过安全证书来传播的。一旦安装之后,该恶意软件就会拦截用户的短信并偷偷地转发给黑客。腾讯手机管家联合趋势科技共同曝光了一款在海外流行的新型隐私窃取 类病毒――“键盘黑手”,该病毒被打包到海外知名手机输入法SwiftKey KeyBoard中,可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。这些窃取用户隐私,威胁用户利益的恶意程序 不仅破坏了系统平台的安全性,也破坏了诸如移动支付的产业发展。

根据在线安全公司卡巴斯基实验室发布的最新报告,2013年第一季度,被检测到的恶意软件99.9%是针对安卓手机开发的。卡巴斯基研究人员报告 称,2013年首季度检测到的手机恶意软件数量和2012年全年相当。据卡巴斯基最新的统计数据表明,美国、俄罗斯和荷兰是全球托管恶意软件最多的国家, 但托管得多不意味着受害者就多,受害最多的国家前三分别为苏丹、孟加拉国和伊拉克。最安全的三国是日本、德国和瑞士。

恶意软件托管国家排行

受恶意软件威胁最小的国家和地区排行

在国内,2012年金山手机毒霸统计到安卓手机病毒增势迅猛,在一年的时间里,每个月平均捕捉安卓手机病毒1.9万个,是2011年的7.6倍(2011 年月均发现安卓病毒约2500个)。而收集到的可疑安卓程序数量同样惊人,平均每个月处理可疑安卓软件达70万个。国家互联网应急中心发布的数据也显示出 了相同趋势,2012年我国移动互联恶意代码数量已经达到16万,比2011年增加了25倍,其中,恶意扣费比例达到39.8%,成为最大的手机病毒威 胁;上传隐私数据的比例排名第二,为27.7%。

在分析安卓木马后门的传播渠道后,捆绑在流行游戏、工具软件中的恶意程序进入了公众的视线。这些被捆绑安卓木马后门的软件,大多是由盗版组织将官方应用拆 包,再植入恶意代码之后提交到第三方安卓软件市场分发,这些盗版组织业内一般习惯称之为“打包党”:他们自己不做任何对用户有价值的应用,专业对正版软件 进行拆包、植入恶意程序,再打包后分发牟利。

南开大学信息技术科学学院副教授史广顺分析说,目前国内付费应用软件市场表现不佳,对于开发者来说,收费了没人用,免费又难以为继,某些免费软件因此“铤 而走险”。这种鱼龙混杂的无序市场环境暴露了APP市场不成熟的一面,潜藏着巨大的安全风险,既威胁着用户的个人信息安全,也不利于整个市场的健康发展, 加强监管势在必行。

App梦工厂CTO杨帆表示,由于安装渠道过多,彼此之间恶意竞争,对于开发商而言,推广成本很多时候并不低。恶意软件开发商同样可以方便的发布产品,因 此一些山寨甚至仿冒的产品在Android平台层出不穷,对于普通用户,分辨难度极大。有很多恶意产品甚至直接修改国内外知名产品,增加恶意代码后便在论 坛或某些软件商店发布。

如何应对越来越猖獗的恶意软件?首先,业内人士建议,应着力培养用户作为消费者使用正版APP的习惯,让用户提高对应用软件的判断力。行业的参与者要顾及用户体验,创新盈利模式,回到APP为用户服务的健康发展轨道上来。用户自身树立防范意识是一个重要的基础。

其次,应用程序商店应加强内部对APP应用的监管,这是规范APP市场的有效途径。该模式对软件有较高的质量要求,在直接监管下,严格禁止包含暴力、色情等内容的应用出现,还会对恶意应用采取下架处理的方式进行惩罚。

最后,法规为市场的健康运行提供了保障,如何肃清这灰色的利益产业链、更有效地实施成为业界关注的重点。4月10日,工信部开始对《电信和互联网用户个人 信息保护规定》进行意见征集,对用户个人信息的采集和保护作出了要求。对用户个人信息的采集和保护作出了要求。4月19日,工信部发布《关于加强移动智能 终端管理的通知》,明确规定移动通信终端生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件。

在这样严峻的形势下,应用开发者和用户的利益都受到了侵害,安卓应用市场实在令人担忧,爱加密是一个专业加固App的软件,能有效避免App的破解、注入、反编译等操作,从而消除App在推广过程中被破解、盗版的安全风险,并通过服务开发者,从而达到服务用户的目的。我们的口号是给App源码穿上护甲,为App运行保驾护航!

加入收藏