手機安全隱患多 近30萬安卓APP被捆綁病毒

近日，央視新聞頻道一則有關手機病毒的報道再次引起人們的關注，由於安卓系統的開放性大，安卓手機成病毒專攻對象，軟件下載渠道失控、手機應用缺乏有效審核等多重問題。層出不窮的惡意軟件不僅嚴重破壞了安卓系統的生態體系，也對用户的信息、財產安全構成嚴重威脅，亟須引起用户的警惕和相關部門的注意。

日前，梆梆安全副總裁趙宇在接受媒體專訪時也稱，目前在安卓平台上排名前十的APP中被捆綁病毒的數量已經達到了30萬個，幾乎所有的APP都可以被破解並捆綁。“暗釦費、靜默安裝等移動黑色產業鏈已經成形。”趙宇介紹，對開發者來説安全威脅主要有三類：盜版、數據篡改和山寨，APP被篡改後可實現吸費、靜默安裝和竊取隱私等操作。

當前，安卓手機的APP市場較為混亂，手機應用下載渠道龐雜，缺乏嚴格的管理審核機制，導致大量仿冒正規APP的惡意病毒充斥其中。目前惡意開發者自己去開發吸費軟件的數量已經很少，因為開發和推廣成本過高，通過篡改正版軟件安裝包，在其中嵌入病毒再通過地下渠道推廣已成為主要的牟利方式。APP已成為惡意軟件的最大載體，趙宇表示，當前全球共有30多萬應用受到病毒感染。

比如一款仿冒國內某知名照相APP的手機病毒，該病毒是基於安卓系統的惡意程序，篡改了某照相APP，並仿冒該APP的圖標及名稱，來引誘用户下載。除此之外，該病毒通過第三方APP商店及論壇等平台大量傳播，用户一旦輕信下載，手機會立刻中毒，並在不知不覺中被捆綁惡意推送程序，大量佔用手機流量，導致手機資費被消耗一空，甚至因欠費過高而被停機。

“被破解的以遊戲居多，很多遊戲和應用甚至可以被批量破解，Gamevil等大廠商也經常中招。”趙宇説，“究其原因，一方面開發商沒有意識到威脅這麼嚴重，第二是很多開發者並沒有足夠龐大和專業的團隊去解決安全問題。APP是系統工程，易守難攻。”

為解決這些問題，梆梆安全開發了兩種核心服務――AppShield以及相配套的應用監控/重新“打包”功能，防止潛在的黑客行為與不法行為。其監控/重新“打包”功能則確認安全攻擊源，在應用升級或修改的情況下可以無限制的“打包”。

記者瞭解到，服務於國際品牌的媒體解決方案提供商AdsYolo Media, Inc.已與梆梆安全建立獨家合作關係。AdsYolo已被選作梆梆產品AppShield的美國官方許可持有人，這種技術解決方案致力於保護安卓應用不受盜版、病毒與複製行為的侵害。

趙宇表示，AppShield的開發正是為了防止潛在的黑客行為與不法行為，其監控/重新打包功能則確認安全攻擊源，可以在應用升級或修改的情況下進行無限制的“打包”。梆梆安全目前的付費開發商已經有近30個，保護的APP數量已經超過4萬。

另一方面，自2010年以來，AppShield已成功部署於6,000家開發商的應用，保護38,000多種應用和近3億移動消費者。梆梆安全首席執行官闞志剛此前曾預測稱，2015年移動應用安全產業的市場規模將達到10億。此外，AdsYolo戰略合作關係副總裁埃瑞克•凱勒(Erik Keller)也對美國安卓應用開發商及發行商提出“為移動安全體系增加AppShield，以保護你們的知識產權及用户”的建議。