小心 | 手机话费不翼而飞 是山寨APP恶意代码在吸费！
2014/11/30 央视新闻

     现在手机上可以做的事情越来越多，手机购物、手机打车、手机游戏等等手机应用程序数量成几何级增长。这些手机应用程序一般被手机用户叫做APP。手机APP在方便生活的同时，也有很多山寨恶意APP窃取个人隐私，“偷”手机流量，甚至有可能偷走银行卡里的钱。

     △警惕手机山寨APP

     今年的“双11”期间，手机APP用户小杨买了不少东西，为追踪他买的东西物流进度，小杨在某论坛下载一个圆通速递的手机应用软件，结果没两天手机就显示欠费。小杨找到专家对他的手机进行检查，结果发现下载的圆通APP是山寨版的。

     移动互联网安全研究员张强表示：“因为山寨APP的logo及一些页面和真APP是一样的，普通用户很难区分。”

    

     据专家介绍，手机在安装恶意山寨应用程序后，存在话费流失，通讯录隐私泄露，甚至存款流失的情况。而大部分手机用户如没有明显经济损失甚至都发现不了。

     根据国家互联网应急中心的统计，2013年恶意手机应用程序按危害等级分类，高危占1.0%，低危占70.0%。其中高危恶意程序所占比例较2012年大幅下降，反映出黑客为降低风险，从制作恶意性明显的木马病毒转向制作恶意广告等灰色应用，以达到既逃避监管又获取经济利益的目的。

     山寨APP传播渠道多样

     目前全球最流行两大手机应用平台，一个是苹果公司的应用商店，还有一个是安卓平台。苹果公司应用商店是个封闭系统，任何应用软件要进应用商店都需经过苹果公司审核。而安卓平台是个开放平台，除安卓公司的官方平台google play外，国内还有很多第三方应用商店，如应用宝、91助手、豌豆荚等，当然还有许多不知名的应用商店。据统计，目前国内各种第三方手机应用商店已经有七八十家。

    

    

     制作山寨APP目前最为流行的做法被业内称为二次打包，就是将热门手机应用进行二次包装，开发者加入一些病毒或者木马程序，但是被打包过的应用程序外观和原有的程序几乎完全一样。

     专家介绍，包装后的山寨APP与原APP图形图像只有微小的区别，说图标做一些修改，或将文字进行微调。但用户使用起来，并无差别。

     目前各家应用商店对应用程序的审核机制并不相同，专家表示，有部分市场为赚钱甚至不对应用程序审核就让其上架。

     根据腾讯移动安全实验室统计，今年第三季度，手机论坛病毒传播、软件捆绑传播，手机操作系统内置渠道的恶意软件、二维码病毒传播的比例分别达到19%、18%，15%和13%

     山寨APP如何攻击手机？

     △安卓平台恶意程序占99.5

     安全专家选取了几个已被检测到的山寨APP进行演示，如中国工商银行的山寨APP，和正版工商银行应用程序从外观看几乎没有差别，但时山寨版的APP是手机用户通过扫描不明身份的二维码安装的。

    

     移动互联网安全研究员罗海龙表示，如果二维码中含有欺诈信息，用户扫描二维码后就登陆了欺诈信息网站，随后网站会欺诈用户输入个人信息，比如用户名、密码、银行卡号，身份证号，校验码等。之后用户的个人信息就会显示在恶意的黑客服务器上，用户相关信息就会被其读走。

     2013年国家互联网应急中心通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个，较2012年增长3.3倍，其中针对安卓平台的恶意程序占99.5%。按照恶意程序行为属性统计，恶意扣费类数量仍居第一位，占71.5%。其次是资费消耗类(占15.1%)、系统破坏类(占3.2%)和隐私窃取类(占3.2%)。

     用户可安装防病毒软件防山寨APP

    

    

     专家介绍，目前市场上并没有一种一劳永逸的工具或方法能够将手机用户和山寨APP完全隔绝，除安装正版安全软件以外，手机用户还需提高安全意识。

     专家表示，手机用户可以可在手机中安装正规的防病毒软件，这样如用户下载恶意山寨APP会被防病毒软件第一时间检测到。目前中国反网络病毒联盟已经推出了首批移动互联网应用自律白名单。白名单包括腾讯手机管家，趋势科技，恒安嘉新，安天实验室，金山网络，360，联想，瑞星，安全管家，网秦和百度手机卫士。

     专家特别提醒手机用户，对于金融支付类的应用软件应从金融公司官方网站进行下载。

     7个良好的手机上网习惯

     1、用户尽量不要扫描不明身份的二维码；

     2、不要在不知名论坛下载不明网址的手机应用；

     3、不随便上免费的WIFI；

     4、不从非正规渠道购买手机；

     5、不要随便点不认识的短信链接；

     6、下载软件要尽量选择大型、可信的手机应用商店；

     7、不将手机随意接入不可信的PC。

     (来源：央视新闻)

    

     本期监制丨余伟利

     主编丨侯振海

     编辑丨黄元

     微信用户如何查阅及分享

     点击右上角→发送给朋友

     点击右上角→分享到朋友圈或腾讯微博

     点击右上角→复制链接，可发送到电脑上查看

     如何订阅央视新闻微信

     添加朋友→查找微信公众账号：央视新闻

     添加朋友→搜号码：cctvnewscenter

     点击右上角→查看公共账号→添加关注

     喜欢此文请点赞↓

    http://www.duyihua.cn
返回 央视新闻 返回首页 返回百拇医药