热搜
您的位置:首页 >> 旅游

应用市场APP遭暗杀逾40款山寨软件感染

2019年05月15日 栏目:旅游

过去主攻游戏的山寨软件,如今瞄上了第三方应用市场。360安全中心监测发现,包括91助手、安智、机锋、豌豆荚在内的国内14款知名运用市场APP

过去主攻游戏的山寨软件,如今瞄上了第三方应用市场。360安全中心监测发现,包括91助手、安智、机锋、豌豆荚在内的国内14款知名运用市场APP近期接连遭遇逾40款李鬼软件的暗杀。用户一旦按假冒软件的新版升级提示操作,正版运用就会被卸载,目前中招已超过10万部。360安全专家提醒,使用360卫士联查杀,便可一键清除上述歹意软件。360还面向主流运用市场提供应用正版验证,防治山寨软件,为广大用户提供绿色、安全的运用下载环境。

图1: 情色APP《宅男必备》假冒恶意卸载豌豆荚

据了解,目前部份运用市场在收录软件新版本时,为比拼收录和提示用户升级的速度,常常只简单比对用户运用的包名(Package Name)和版本编号(Version Code),而不去判断数字签名是否相同。正是利用这1审核不严的疏漏,山寨软件只需将自己的包名写成知名应用的包名,并将版本编号设定为更高版本,即可借升级名义,堂而皇之地将自己装进用户。由于Android系统制止数字签名不同的新旧版本之间进行覆盖安装,不明真相的用户就会按提示将原正版运用卸载后再安装新版,殊不知自己安装的竟是一个潜藏风险的歹意软件。360安全中心推出的应用正版验证将免费会为各大合作市场提供更为完善的安全检测技术服务,帮助各应用市场弥补上这一短板。

据360安全中心截获的样本数据,目前仿冒知名运用市场APP的歹意软件已到达42款,感染用户数超过了10万部。这些恶意山寨应用在通过卸载正规应用市场APP的方式潜入用户后,随时有可能推送各种广告,后台偷偷安装扣费软件,甚至盗取用户个人隐私,使用户面临较大的安全威胁。比如,一款极具情色诱惑的应用《宅男必备》,就被伪装成了豌豆荚新版,升级到用户中,直接导致了豌豆荚运用被卸载。

图2: 用360卫士联查杀可一键清除山寨恶意软件

目前还没法判断此次针对多家应用市场APP进行大规模山寨并导致对方卸载的行为,是不是存在人为故意的恶性竞争可能。希望这只是一种偶然现象。360安全专家建议,近期升级过应用市场APP的用户,尤其是在升级被提示数字签名不同要求卸载旧版后才能安装新版的用户,尽快使用360卫士进行一次体检和杀毒扫描,以确保自己的没有被恶意山寨软件入侵。

据了解,目前国内为数众多的用户都习惯通过自己内安装的运用商店或应用市场类应用,一站式下载各类应用。安装过360卫士的用户可以通过联云查杀快速检测和清除掉包括 山寨软件在内的各种歹意软件和木马。而目前推出的应用正版验证,不但可以验证运用市场APP是不是正版、无风险,也能验证应用市场APP内下载到的运用是不是捆绑了恶意广告、是不是暗含扣费软件等安全风险。这等于为用户下载、安装绿色、安全的软件上了一个双保险。

附:360安全中心截获的部份歹意山寨应用

附:360卫士新版下载地址:

经期延长喝什么好
血瘀型经期延长怎么办
气滞血瘀型痛经