您好,欢迎来到上海离婚律师网! 联系我们 | 加入收藏 | 设为首页

预约、咨询热线

13370011000

【最新消息】特推出预约免费现场咨询活动,未预约的,恕不提供免费咨询服务。【最新消息】特推出预约免费现场咨询活动,未预约的,恕不提供免费咨询服务。

预约咨询
在线咨询

填写详细信息 律师马上回复。

姓 名(*仅律师可见)
手 机(*仅律师可见)
看不清?点击更换
您现在的位置是:首页 > 热点信息 >

小心!手机软件披“伪装”

来源:律师在线咨询作者:上海维权律师时间:2015-03-26

  5月22日,记者在“移动支付安全联合守护计划”发布会上了解到:腾讯移动安全实验室提供的数据显示,2014年第一季度,手机银行客户端、电商客户端等手机支付类应用遭遇“二次打包”(将客户端破解后植入恶意代码,再制作出篡改后的安装程序)的非官方版数量均已经超过了官方版数量,达到66956款。而相关数据显现,2013年大批知名手机游戏软件同样遭到了二次打包篡改。
 
  如此多的手机应用遭遇被“山寨”,智能手机用户会有怎样的安全隐患,又该如何防范?记者进行了调查。
 
  ——编 者
 
  只需一天,就能破解正版应用并植入恶意代码
 
  “最近有一款手机游戏火了!”在一家互联网公司上班的张戈(化名)兴奋地对朋友说。让张戈激动的,不是这款游戏有多好玩,而是其中的“商机”。
 
  所谓商机,并不是张戈也要开发类似的产品,而是他在工作之余会和几个朋友合作,通过破解游戏等应用程序安装包,在里面嵌入一些代码,实现弹出广告、推送下载软件等功能,然后重新将软件打包,伪装成正版软件诱使用户下载。
 
  张戈透露,这种“二次打包”技术并不高深,“因为安卓手机系统及其应用层都比较开放,源代码一般都是可以编辑的。只要具备一定安卓编程基础的程序员都可以轻松做到,技术门槛很低。”
 
  张戈和他的两个朋友,花了一天的时间就完成了对该游戏的破解、二次编译、打包工作,将这个“山寨应用”上传到了平时混迹的各大安卓论坛、审查比较宽松的应用商店。剩下要做的,就是如何骗取用户点击下载了。
 
  “现在很多人的安全意识很低,可能平时上网逛论坛的时候,看到一款游戏很好玩,就会随手下载下来,并不关心软件的来源是否安全。”为了增加欺骗性,张戈还会伪装成普通网友,以亲身体验、“用了都说好”的方式推荐这些加了“佐料”的应用程序。
 
  除了论坛,应用市场也是这些山寨应用传播的重要阵地。“虽然现在比较大的应用市场,比如百度手机助手、腾讯应用宝都采取了比较严格的审查,但那些规模较小的应用市场,审查非常宽松。”张戈还透露,再严格的审查,也有空子可钻:申请进入应用市场的软件并不含有恶意代码,但通过软件更新、广告推送等,一样可以让用户掉入陷阱。
 
  张戈们这些行为的背后,自然有利益的驱动。据腾讯手机管家安全专家韩景维介绍,山寨应用通常借助正版软件的品牌、名气来达到快速推广安装的目的,具备一定用户规模后,这些山寨应用或内置广告、或内置病毒,通过诸如广告收益、扣取用户手机话费、出售用户数据隐私等手法获利。
 
  电商、银行、团购等手机应用成“被山寨”重灾区
 
  张戈制作的应用,只是无数山寨应用的一种。随着互联网和传统企业的移动互联网化,越来越多的企业开始推出自己的手机应用客户端。而山寨应用,已经成为影响其安全的一大隐患。
 
  据腾讯移动安全实验室近日发布的《2014第一期手机支付安全报告》,2013年截获的手机病毒包是2011年的30倍。其中,2014年第一季度,截获手机病毒包数就接近15万个,感染手机病毒用户数达4000多万。而据腾讯应用宝相关负责人介绍,该应用市场内查杀并被判定为病毒待审核的应用占到了总数的20%。
 
  腾讯手机管家安全专家陆兆华表示,由于黑客制作山寨应用、手机病毒很多都有明确的经济目的,因此除了手机游戏,伪装成手机支付类应用的数量过去一年呈现爆发式增长。电商类、支付类、团购类应用成为重灾区。

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页
  • 本文固定链接:http://www.susong64.com/hotnews/1172.html,欢迎转载。

    上一篇:网络消费,信息安全隐忧难消
    下一篇:房地产“转型调整”大势已定