首页> 安全资讯 > 安卓二次打包成手机病毒传播新渠道

安卓二次打包成手机病毒传播新渠道

发布时间:2013-10-10

随着手机终端及APP产品与日俱增的出货量,手机病毒也尾随而来,导致人们在享受移动互联网带来的乐趣时颇为头疼。近日,中国互联网安全大会 (ISC)在北京国家会议中心召开,在移动安全论坛上,360高级病毒分析师刘敦俊指出,单款恶意软件最高感染量达到1200人次,当前安卓二次打包已成 为传播恶意软件的新趋势。

恶意软件的新增趋势折射出行业监管漏洞,除了加强提高自我防范意识外,更需要的是加强源头的管控才能有效打击手机病毒来犯,营造良好的手机生态环境,让用户享受美好的移动互联生活。

“打包党”恶意篡改埋隐患

由于Android系统的开放性和Android应用商店的监管缺失,目前国内Android应用程序被不法应用商店或开发者进行二次封装、加入恶 意代码的行为在国内颇为泛滥。此种行为的操作者被业内称为“打包党”,那些被“打包党”恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、 弹广告等多种伤害。

IDC最新数据显示,截至今年第二季度,Android手机已出货1.87亿台,份额已占全部手机的79.3%。另据中国互联网络信息中心数据显 示,截至去年12月底,2012年国内智能终端出货量达2.24亿部,已成为全球最大的智能手机生产国。随之Android平台恶意软件数量也大幅增加, 截至今年上半年的感染量更是达到近4700万人次,创历史新高。

目前,恶意软件还产生一种新趋势,即大量热门应用被二次打包,使受感染人群大量增长。其形式主要为插入恶意代码和插入恶意广告。原因是由于二次打包 的制作成本低,感染手机成功率高,使二次打包越来越成为一种低成本作恶手段,同时这也更加助长了盗版软件在电子市场中活跃程度。

利益链条催生“二次打包”

安全软件仅仅是病毒、木马、恶意软件等进行传播的途径之一。如今,软件被制毒者二次打包的现象越来越多,随着人们对于手机依赖性的提高,工具类的应用逐渐成了恶意软件伪装的又一重点区域。

据《2013年上半年网秦全球手机安全报告》显示,2013年上半年查杀到手机恶意软件51084款,同比2012年上半年增长189%;2013 年上半年感染手机2102万部,同比2012年上半年增长63.8%。数据显示,今年上半年,Android平台依然是手机恶意软件感染的重点平 台,Android平台感染比例为95%,相比2012年上半年增长17%。以手机恶意程序为主的移动安全威胁越发严重,手机病毒呈爆发式增长。

而“二次打包”软件大部分出现在一些知名软件或热门的手机游戏中,这是由于病毒制造者与非法广告渠道商已经形成了一条非常成熟的利益链,迫于短时营 收的压力,许多APP开发商在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。它们惯于对知名软件进行反编译,插入恶意代码、广告代码 等,然后再将软件重新打包,投放到第三方应用市场或论坛中,用户下载以后,在用户的手机中会以通知栏提醒、悬浮窗提醒、广告展示等多种形式诱导用户点击, 同时还窃取用户的隐私信息并上传,或者在后台静默下载各种软件。通过用户点击广告、后台下载软件产生非法推广利益以后,病毒制造者与非法广告渠道商进行收 入分成。

因为这种盈利模式见效快、操作成熟的特点,所以一些知名软件和热门游戏经常被不良商家大规模二次打包。

斩断黑色链条迫在眉睫

随着传统互联网和传统企业的移动互联网化,越来越多的企业开始推出自己的APP,APP的安全也成了行业的一大安全问题,一方面不仅要保护手机用户 的安全,还要保护开发者的安全,开发者做为APP的源头,更是安全之重。病毒应用的肆虐,不能依靠简单的杀毒来“堵”,必须从源头上加强对APP的管控, 为移动互联网行业健康发展“护航”。

首先,相关的政府监管部门制定一套严格的应用审核标准是前提,加大对手机病毒制造者及恶意传播者的惩罚力度,建立一个长效机制。并且要求应用平台在 产品投入市场之前,认真审核,揪出有毒应用,在源头上遏制手机病毒的传播,防范于未然。  其次,用户防范意识不可忽视。作为手机病毒的受害者,只有提高 防范意识,同时选择官方网站或其他正规渠道下载手机应用,适时安装升级手机安全软件,才有可能保护手机安全。

另外,手机厂商、软件开发商、应用平台应各司其职,提高职业道德,不能为了一己之私,破坏互联网的生态环境,损害互联网经济的发展秩序。

最后,重塑安全秩序迫在眉睫。要想摘除“二次打包”软件感染率的“桂冠”,减小手机病毒带来的破坏力,这需要监管部门、厂商、用户多方面共同合作,斩断病毒产业链,营造良好的生态环境。

对此,国家有关部门高度重视,于2012年底颁布了相关法律对互联网隐私信息泄露问题进行治理,保护能够识别公民个人身份和涉及公民个人隐私的电子 信息。但就目前执行状况而言,效果并不理想。业内人士表示,移动互联网应用行业渠道多元、技术水平要求较高等特点对相关执法行动和人员提出了较高的要求, 而且不断变化、更新的窃取手法也需要管理部门的响应效率进一步提升。因此,虽然政策立法已经对保护互联网隐私信息提供了保障,但真正落到实处,还有很长的 路要走。(来源:通信信息报)


加入收藏