2015年10月27日消息 最近，幽靈推、a.expense.GhostPush.a等號(hào)稱史上“最邪惡”的安卓惡意軟件刷爆了朋友圈，這些惡意軟件除了具備推送惡意廣告、強(qiáng)行安裝推廣軟件等惡意行為之外，還具備一個(gè)共同特征，那就是他們往往借助“山寨應(yīng)用”進(jìn)行傳播。面對(duì)如此高風(fēng)險(xiǎn)的病毒，趨勢(shì)科技建議用戶養(yǎng)成良好的應(yīng)用下載習(xí)慣，并使用趨勢(shì)科技移動(dòng)安全個(gè)人版等具備山寨軟件鑒別功能的安全軟件進(jìn)行防范。

對(duì)安卓應(yīng)用程序的進(jìn)行重新“打包”是國(guó)內(nèi)很多應(yīng)用開發(fā)者的通行做法，其來源一般有兩個(gè)：破解正版的收費(fèi)應(yīng)用并打包成為免費(fèi)版，對(duì)軟件功能進(jìn)行修改并打包成修改版軟件。雖然這一行為本身并非惡意，但是很多網(wǎng)絡(luò)不法分子會(huì)在打包的過程中加入惡意代碼，精心擬定推廣文字或是直接偽裝成正規(guī)應(yīng)用，掩蓋其真實(shí)目的。

這些“山寨”版應(yīng)用往往會(huì)被上傳到第三方商店進(jìn)行傳播，一旦用戶點(diǎn)擊下載這些應(yīng)用并安裝，惡意代碼就會(huì)感染自己的手機(jī)或是平板電腦。在用戶未知情的情況下，軟件會(huì)連接遠(yuǎn)程服務(wù)器推送惡意廣告，獲取推廣應(yīng)用信息并自動(dòng)下載靜默安裝，消耗用戶手機(jī)流量，造成手機(jī)賬單高漲。

【山寨版的淘寶應(yīng)用】

趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品市場(chǎng)經(jīng)理徐江明指出：“山寨應(yīng)用之所以存在并廣泛傳播，是因?yàn)槠淦鹾狭擞脩舻男睦硇枨蟆＿@些山寨應(yīng)用往往以**游戲破解版、**軟件去廣告版等名義上傳到第三方應(yīng)用商店，騙取用戶的信任，讓客戶自愿下載安裝。精明的不法分子也正在采取一切手段來提高山寨APP的逼真度，引誘用戶下載。借助成功的偽裝，很多山寨APP躲過了第三方商店的審核機(jī)制。”

要避免下載山寨應(yīng)用，趨勢(shì)科技建議消費(fèi)者選擇信譽(yù)良好的第三方應(yīng)用商店、官網(wǎng)等正規(guī)的渠道下載應(yīng)用，不輕易點(diǎn)擊陌生人發(fā)來的鏈接或是掃描來源不明的二維碼。在搜索應(yīng)用時(shí)，盡量不要下載那些“破解版”或是“修改版”的應(yīng)用，并關(guān)注其它用戶的評(píng)論，如果很多人都反映該應(yīng)用“有毒”，就應(yīng)該留意其是否存在安全風(fēng)險(xiǎn)。

此外，消費(fèi)者還可以安裝趨勢(shì)科技移動(dòng)安全個(gè)人版等具備山寨軟件鑒別功能的安全軟件，加強(qiáng)主動(dòng)防御能力。趨勢(shì)科技移動(dòng)安全軟件具備獨(dú)家的主動(dòng)式云端截毒技術(shù)，在云端就能主動(dòng)偵測(cè)通過APP、網(wǎng)頁、短信等傳送的惡意程序，防堵其進(jìn)行個(gè)人資料的搜集，幫助消費(fèi)者構(gòu)建堅(jiān)固的移動(dòng)安全防線。