應(yīng)用市場(chǎng)：帶病毒山寨應(yīng)用橫行

5月13日，李鐵軍發(fā)現(xiàn)一個(gè)名為“短信詐騙幽靈”的病毒，它寄生在山寨手機(jī)游戲“吃魚(yú)達(dá)人”中，發(fā)現(xiàn)病毒特征后，李鐵軍在公司庫(kù)里搜索文件，發(fā)現(xiàn)居然有600款游戲受感染。

被感染的都是一些山寨主流游戲，來(lái)自國(guó)內(nèi)10多個(gè)知名應(yīng)用市場(chǎng)，如《吃魚(yú)達(dá)人》、《水果連連看》、《美女圖庫(kù)》等。它們的病毒包名一模一樣，為 “com.gamevisa8.fishing”，具備在用戶(hù)手機(jī)內(nèi)偽造短信的能力。據(jù)金山手機(jī)毒霸預(yù)測(cè)，被感染的用戶(hù)量至少超過(guò)1000萬(wàn)。

國(guó)內(nèi)山寨軟件正大肆橫行。“這600款游戲均為山寨，但外表與正版軟件基本沒(méi)差別，里面被植入大量病毒。”李鐵軍表示：“你去搜一款游戲，里面可能出現(xiàn)20-30款，其中有一半是山寨的。通過(guò)惡意刷榜，它們還可能排在正版軟件前面。”

“短信詐騙幽靈”的作者使用了不同的注冊(cè)名，如鳳衡、王琳等。“這些注冊(cè)者背后應(yīng)該是同一個(gè)人。”李鐵軍猜測(cè)。但出乎意料的是，審核居然通過(guò)了，即便是“鳳衡”這種不太像是人名的名字。

審核機(jī)制：24小時(shí)內(nèi)審核通過(guò)

國(guó)內(nèi)安卓應(yīng)用市場(chǎng)的審核確實(shí)很快。李鐵軍表示，他們幾乎不審核該應(yīng)用是官方還是盜版，“有的會(huì)找安全廠(chǎng)商幫查，大多情況下是開(kāi)放的，作者注冊(cè)賬號(hào)就可以提交。”

記者也登錄國(guó)內(nèi)某款應(yīng)用市場(chǎng)開(kāi)發(fā)者中心，發(fā)現(xiàn)申請(qǐng)程序意外的簡(jiǎn)單：只需注冊(cè)一個(gè)平臺(tái)賬號(hào)。步驟為輸入昵稱(chēng)（注意，是昵稱(chēng)）、手機(jī)號(hào)、身份證掃描件等信息，提交信息審核。注冊(cè)完成后，就可以提交應(yīng)用了。

安智市場(chǎng)媒介負(fù)責(zé)人向記者表示，公司會(huì)定期對(duì)山寨軟件進(jìn)行清理。但記者詢(xún)問(wèn)定期為多長(zhǎng)時(shí)間、每款軟件的審核時(shí)間時(shí)，該負(fù)責(zé)人表示自己“回復(fù)不了”。

安智市場(chǎng)媒介負(fù)責(zé)人向記者透露，現(xiàn)在采取主要是人工+智能的審核方式，公司有一個(gè)龐大的審核隊(duì)伍，開(kāi)發(fā)者提交應(yīng)用后會(huì)在24小時(shí)內(nèi)解決。“我們審核的主要是對(duì)用戶(hù)體驗(yàn)不好的應(yīng)用，如通知欄推送、非法廣告、淫穢。”

安全環(huán)境：很難逮著原始作者

何健是一位App開(kāi)發(fā)企業(yè)的市場(chǎng)總監(jiān)，最近在蘋(píng)果App store中提交了一款應(yīng)用，都快半個(gè)月了審核還沒(méi)下來(lái)，而去年大概只需要一周的時(shí)間。

“蘋(píng)果應(yīng)用數(shù)量越來(lái)越多，但還是依靠人力做審核，而且審得比較嚴(yán)格，時(shí)間拉得更長(zhǎng)了。而國(guó)內(nèi)幾個(gè)應(yīng)用市場(chǎng)基本當(dāng)天申請(qǐng)當(dāng)天就能過(guò)。”

寬松的審核機(jī)制助長(zhǎng)了山寨軟件的橫行之風(fēng)。更嚴(yán)重的情況是，病毒發(fā)現(xiàn)之后，安全廠(chǎng)商往往沒(méi)辦法逮著原作者。“這些開(kāi)發(fā)者的注冊(cè)信息在應(yīng)用市場(chǎng)，我沒(méi)辦法拿到，只能通知應(yīng)用市場(chǎng)把已感染病毒的應(yīng)用下架。”安全專(zhuān)家李鐵軍表示。

應(yīng)用市場(chǎng)在接到安全公司的下架通知后一般都會(huì)執(zhí)行，但對(duì)于作者的注冊(cè)信息都“不愿透露。”“短信詐騙幽靈”發(fā)現(xiàn)后的幾個(gè)小時(shí)內(nèi)，李鐵軍隨機(jī)抽查了幾款被感染的應(yīng)用，發(fā)現(xiàn)均已下架。

5月17日，當(dāng)記者以調(diào)查名義要求部分應(yīng)用市場(chǎng)透露該作者（鳳衡）注冊(cè)信息時(shí)，卻未給予回應(yīng)。李鐵軍表示，這些山寨軟件下載量都已上百萬(wàn)，但應(yīng)用市場(chǎng)居然沒(méi)有發(fā)覺(jué)，有失職之嫌。

山寨應(yīng)用：

正在暴利下成長(zhǎng)

平臺(tái)方不去審查它，安全軟件發(fā)現(xiàn)病毒后也逮不著原作者，山寨軟件正在暴利下迅速成長(zhǎng)。李鐵軍表示，山寨軟件開(kāi)發(fā)者主要依靠幾種方式獲利：強(qiáng)制用戶(hù)下載軟件，獲得推廣費(fèi)；內(nèi)置彈窗廣告，獲得廣告費(fèi)；竊取用戶(hù)信息，然后出賣(mài)；扣取用戶(hù)話(huà)費(fèi)，與運(yùn)營(yíng)商等獲取分成。

李鐵軍說(shuō)道，他去年曾分析一個(gè)病毒，一個(gè)軟件每天可推廣3000臺(tái)設(shè)備。業(yè)內(nèi)每款軟件的推廣費(fèi)為1-2元，該推廣者每天的收入可達(dá)3000-6000元。“如果每天同時(shí)推廣幾款軟件，收入就更高了。”

安卓惡意山寨應(yīng)用的植入手段也在變高明，用戶(hù)在下載完后的24-72小時(shí)內(nèi)可能毫無(wú)異常，但之后會(huì)接收一些來(lái)自云端（開(kāi)發(fā)者服務(wù)器）的惡意指令。

“這次發(fā)現(xiàn)的‘短信詐騙幽靈’就是這樣。”李鐵軍表示，用戶(hù)下載一款感染該病毒的吃魚(yú)達(dá)人后，初始文件為 “classes_dex2jar.jar”，用戶(hù)使用該文件不會(huì)有異常。但一段時(shí)間后，該文件會(huì)接到來(lái)自云端的指令，在其中植入一個(gè)“android” 的病毒行為包。