安卓病毒呈現(xiàn)上漲趨勢

來自國內(nèi)某移動安全實(shí)驗(yàn)室消息，截止13年5月份共截獲手機(jī)病毒包總數(shù)為71969個，Android系統(tǒng)截獲病毒包69178個，Android系統(tǒng)截獲的病毒包占比達(dá)96.1%，Android病毒增長速度繼續(xù)呈現(xiàn)井噴趨勢。病毒多元化趨勢進(jìn)一步加強(qiáng)，各種類型的新型病毒大量涌現(xiàn)，手機(jī)安全環(huán)境顯得愈發(fā)惡劣。

數(shù)據(jù)顯示： 2013年5月末，“投影廣告”類病毒大肆來襲。該病毒針對微信、手機(jī)QQ、人人網(wǎng)、YouTube等知名軟件大肆強(qiáng)制推送廣告，預(yù)計有150萬用戶被感染。與此同時，繼“投影廣告”之后，“偽淘寶”支付類病毒爆發(fā)，該病毒可通過模擬淘寶官方的用戶登錄頁面收集用戶輸入的淘寶帳號密碼以及支付密碼，網(wǎng)銀風(fēng)險進(jìn)一步增大。

游戲類應(yīng)用二次打包篡改嚴(yán)重

應(yīng)用除了被植入病毒以外，還遭遇嚴(yán)重的二次打包和篡改。如被篡改次數(shù)最多的游戲?yàn)?ldquo;仙境Online”，被二次打包篡改成病毒包的次數(shù)高達(dá)295次。排名第二、第三的游戲分別為“憤怒的小鳥去廣告版”和“雷電2012HD”，被篡改次數(shù)分別為176、147次。篡改次數(shù)一定上反映出該軟件的山寨版本的款數(shù)，這意味著，“仙境Online”、“憤怒的小鳥去廣告版”和“雷電2012HD”三個官方版本的游戲被二次篡改包裝成“破解版”、“綠色版”等山寨版本就分別有295、176和147款。其中，“3D狂暴飛車”這款手游被惡意篡改成病毒達(dá)56次，感染人數(shù)超過18.6萬，在2013年5月被篡改次數(shù)***0的手機(jī)游戲中，感染人數(shù)最多。手機(jī)游戲被“打包黨”惡意篡改次數(shù)數(shù)不勝數(shù)，而被惡意篡改后的手機(jī)游戲往往會對用戶造成扣費(fèi)、流量消耗、讀取隱私、彈廣告等幾種傷害。

據(jù)監(jiān)測，“打包黨”針對手機(jī)游戲二次打包篡改，一般通過植入病毒代碼或者廣告插件的方式來攫取利潤。而打包植入廣告的情況尤其普遍。據(jù)統(tǒng)計，在隨機(jī)抽取的75642個游戲軟件包中，包含了廣告插件的軟件包數(shù)達(dá)到44.3%的比例，為33535個。往往許多含廣告插件類的游戲軟件包內(nèi)含一類或多類廣告插件，遭二次打包篡改后的山寨游戲軟件往往在logo、首頁等界面與正版完全一樣，用戶無從分辨。但并非所有二次打包篡改后的山寨游戲軟件包都內(nèi)置了病毒代碼，許多山寨版本游戲APP還會內(nèi)置廣告插件，而用戶一旦下載到這些山寨版本，往往也會被騙取流量、被吸費(fèi)、隱私遭竊取等。

由數(shù)據(jù)可知，手機(jī)游戲目前正成為廣告插件植入的重災(zāi)區(qū)。在廣告類型中，總體而言，通知欄、積分欄、BANNER廣告呈現(xiàn)均衡化分布的格局。許多APP開發(fā)商對于盈利模式還在進(jìn)行持續(xù)的探索，在沒有找到更好的盈利模式之前，應(yīng)用內(nèi)置廣告仍然是最直接的收入來源。另一方面，迫于短時營收壓力，部分游戲 APP開發(fā)商、打包黨會與移動廣告平臺簽署協(xié)議，在應(yīng)用中內(nèi)置廣告代碼，借助移動廣告分成來實(shí)現(xiàn)快速盈利變現(xiàn)之目的。所以一些不法廣告聯(lián)盟和個人便對一些知名游戲應(yīng)用進(jìn)行二次打包和篡改，達(dá)到盈利的目的。

開發(fā)者“加固”應(yīng)對

針對目前App應(yīng)用盜版、篡改、植入病毒等這一情況，移動互聯(lián)網(wǎng)行業(yè)的各個產(chǎn)業(yè)鏈都在做一些努力，一方面是政府和運(yùn)營商在積極呼吁建立安全的移動互聯(lián)網(wǎng)環(huán)境，加大對盜版、破解、病毒的監(jiān)測，另一方面，移動互聯(lián)網(wǎng)安全服務(wù)商也積極推動行業(yè)安全的發(fā)展，這其中的安全包含兩個方面，一方面是面向用戶的安全，即為用戶安全，一個是面向開發(fā)商的安全，即為應(yīng)用安全，面向用戶安全方面，主要是以殺毒軟件和安全衛(wèi)士為代表一些工具應(yīng)用，面向應(yīng)用的主要安全主要是以針對App進(jìn)行的一些技術(shù)保護(hù)機(jī)制，如代碼混淆、逆向等。在面向用戶安全方面主要是對用戶進(jìn)行教育，以“除惡”為己任，而在面向應(yīng)用安全方面，主要是以保護(hù)APP為己任，對開發(fā)者來說在技術(shù)開發(fā)層面入手對應(yīng)用進(jìn)行安全防護(hù)，***。

在7月12日的移動淘金匯沙龍上，國內(nèi)首家移動應(yīng)用安全服務(wù)提供商梆梆安全副總裁趙宇爆料，梆梆安全目前一月內(nèi)加固App數(shù)量增長超過3000個，總加固應(yīng)用數(shù)突破8000個，大部分應(yīng)用為游戲和銀行、電商類應(yīng)用，通過梆梆加固的應(yīng)用類別可以看出，當(dāng)前游戲、銀行和電商類應(yīng)用開發(fā)者對盜版破解非常重視，一方面說明了游戲、銀行、電商類應(yīng)用目前盜版、破解、篡改比較嚴(yán)重，另一方面也說明游戲、銀行、電商類應(yīng)用開發(fā)者對盜版破解的容忍度非常小，在App加固方面，除了上述三類應(yīng)用，一些下載量較高的工具類應(yīng)用也提交了梆梆加固，如手機(jī)趕集、去哪兒旅行等，根據(jù)分析可以得出，知名應(yīng)用也是盜版破解的主要對象。

上海索樂從事游戲開發(fā)的技術(shù)人員告訴筆者，“之所以采用梆梆的加固技術(shù)，一方面，梆梆在App安全保護(hù)方面做的非常專業(yè)，另外一方面就是盜版會影響游戲的收入，目前我們有三款游戲《致命空襲2》，《燃燒的蔬菜經(jīng)典版》，《燃燒的蔬菜2》使用了梆梆加固，自從使用梆梆加固后，市場上已經(jīng)沒有盜版版本的出現(xiàn)，由于采用了應(yīng)用內(nèi)付費(fèi)，盜版的減少，對我們來說，提高了游戲收入。這就是我們采用梆梆加固的原因。”另外，凌飛天訊的人員告訴記者，“目前公司領(lǐng)導(dǎo)對盜版非常重視，梆梆加固非常不錯，所以采用了梆梆加固。”

如何幫助更多開發(fā)者的應(yīng)用不被盜版篡改侵害，這個需要一個長期的過程，首先需要開發(fā)者對App盜版病毒篡改的重視，其次需要開發(fā)者從技術(shù)手段上加強(qiáng)對自有App的保護(hù)，如使用梆梆加固技術(shù)。同時，也需要政府加大對盜版篡改的監(jiān)測和打擊，建立一個良好的產(chǎn)業(yè)環(huán)境。