当心那些假冒的APP:514个微信79个假的

婉啼

APP用户的安全问题，几乎成了移动互联网普遍的待解难题。

　　在工信部、****部进行的调查中发现，在抽样的70万APP中，有9万多个恶意应用，平均比例为12.6%，部分渠道比例超过16%。在300多个应用市场中，约80%的APP在下载页面没有显示该APP是否通过安检。其中微信APP篡改攻击率达15.28%，各大应用商店一共存在514个微信APP，其中79个是假的。此外，超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。

　　12月7日，中移指数大数据移动互联研究院执行副院长阚志刚在中国移动应用安全媒体融合峰会上表示，目前约有12.6%的手机APP为恶意应用。阚志刚表示，2014年9月份，中移指数大数据移动互联研究院在一次协助工信部、****部进行的调查中发现，在抽样的70万APP中，有9万多个恶意应用，平均比例为12.6%，部分渠道比例超过16%。在300多个应用市场中，约80%的APP在下载页面没有显示该APP是否通过安检。

　　中国移动官方新公布的警惕名单中，“s.spread.backup.a(僵尸相册)、s.system.ChaosEngine.a(混沌机器)、s.payment.pluginserver.a(伪诺基亚扣费补丁)”等恶意手机软件都榜上有名。

　　以“僵尸相册”为例，这类软件会通过短信链接进行传播，向用户发送短信“你有一条未读彩信相片，请免费下载安装彩信相册查看”，诱骗用户下载安装;安装后恶意软件隔一段时间就与后台联网并自动向某批号码发送短信。

　　这类软件安装后会自动运行，并在开机后自启。它们隐瞒用户发送短信，在不知不觉中消耗手机资费，最终影响手机的正常使用。其中，水货品牌与中小杂牌是恶意APP的重灾区。

　　在种种APP乱象的背后，APP的兴起几乎伴随着病毒、窃取用户信息等行业问题，而手机隐私窃取早已形成一条灰色的利益链条。因利益驱动产生少不了APP打包党的推波助澜。低门槛、零成本、高收入，使得“二次打包”灰色产业链迅速形成，一个10人团队一个月可纯赚150万元。“打包党”是APP市场上并不小众的存在。在暴利的驱使下，“二次打包”的灰色产业链迅速形成。国内较早从事APP加密产业的梆梆安全副总裁赵宇此前公开表示，一个10人的团队可以在一个月内靠病毒打包纯赚150万元。

　　无本暴利更坏还不是最坏的消息。更危险的是，“打包党”会在破解某APP后，加入病毒、广告链或吸费指令等恶意程序。“中招”的用户大多都会遭遇频繁的广告骚扰、流量损失，严重的还可能被窃取密码与个人隐私等。

原文引用 安软市场 http://www.anruan.com/news/6052.html