来自国内某移动安全实验室消息,截止13年5月份共截获手机病毒包总数为71969个,Android系统截获病毒包69178个,Android系统截获的病毒包占比达96.1%,Android病毒增长速度继续呈现井喷趋势。病毒多元化趋势进一步加强,各种类型的新型病毒大量涌现,手机安全环境显得愈发恶劣。
数据显示: 2013年5月末,“投影广告”类病毒大肆来袭。该病毒针对微信、手机QQ、人人网、YouTube等知名软件大肆强制推送广告,预计有150万用户被感染。与此同时,继“投影广告”之后,“伪淘宝”支付类病毒爆发,该病毒可通过模拟淘宝官方的用户登录页面收集用户输入的淘宝帐号密码以及支付密码,网银风险进一步增大。
游戏类应用二次打包篡改严重
应用除了被植入病毒以外,还遭遇严重的二次打包和篡改。如被篡改次数最多的游戏为“仙境Online”,被二次打包篡改成病毒包的次数高达295次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电2012HD”,被篡改次数分别为176、147次。篡改次数一定上反映出该软件的山寨版本的款数,这意味着,“仙境Online”、“愤怒的小鸟去广告版”和“雷电2012HD”三个官方版本的游戏被二次篡改包装成“破解版”、“绿色版”等山寨版本就分别有295、176和147款。其中,“3D狂暴飞车”这款手游被恶意篡改成病毒达56次,感染人数超过18.6万,在2013年5月被篡改次数TOP10的手机游戏中,感染人数最多。手机游戏被“打包党”恶意篡改次数数不胜数,而被恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。
据监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。而打包植入广告的情况尤其普遍。据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。往往许多含广告插件类的游戏软件包内含一类或多类广告插件,遭二次打包篡改后的山寨游戏软件往往在logo、首页等界面与正版完全一样,用户无从分辨。但并非所有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏APP还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。
由数据可知,手机游戏目前正成为广告插件植入的重灾区。在广告类型中,总体而言,通知栏、积分栏、BANNER广告呈现均衡化分布的格局。许多APP开发商对于盈利模式还在进行持续的探索,在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。另一方面,迫于短时营收压力,部分游戏 APP开发商、打包党会与移动广告平台签署协议,在应用中内置广告代码,借助移动广告分成来实现快速盈利变现之目的。所以一些不法广告联盟和个人便对一些知名游戏应用进行二次打包和篡改,达到盈利的目的。
开发者“加固”应对
针对目前App应用盗版、篡改、植入病毒等这一情况,移动互联网行业的各个产业链都在做一些努力,一方面是政府和运营商在积极呼吁建立安全的移动互联网环境,加大对盗版、破解、病毒的监测,另一方面,移动互联网安全服务商也积极推动行业安全的发展,这其中的安全包含两个方面,一方面是面向用户的安全,即为用户安全,一个是面向开发商的安全,即为应用安全,面向用户安全方面,主要是以杀毒软件和安全卫士为代表一些工具应用,面向应用的主要安全主要是以针对App进行的一些技术保护机制,如代码混淆、逆向等。在面向用户安全方面主要是对用户进行教育,以“除恶”为己任,而在面向应用安全方面,主要是以保护APP为己任,对开发者来说在技术开发层面入手对应用进行安全防护,最受欢迎。
在7月12日的移动淘金汇沙龙上,国内首家移动应用安全服务提供商梆梆安全副总裁赵宇爆料,梆梆安全目前一月内加固App数量增长超过3000个,总加固应用数突破8000个,大部分应用为游戏和银行、电商类应用,通过梆梆加固的应用类别可以看出,当前游戏、银行和电商类应用开发者对盗版破解非常重视,一方面说明了游戏、银行、电商类应用目前盗版、破解、篡改比较严重,另一方面也说明游戏、银行、电商类应用开发者对盗版破解的容忍度非常小,在App加固方面,除了上述三类应用,一些下载量较高的工具类应用也提交了梆梆加固,如手机赶集、去哪儿旅行等,根据分析可以得出,知名应用也是盗版破解的主要对象。
上海索乐从事游戏开发的技术人员告诉笔者,“之所以采用梆梆的加固技术,一方面,梆梆在App安全保护方面做的非常专业,另外一方面就是盗版会影响游戏的收入,目前我们有三款游戏《致命空袭2》,《燃烧的蔬菜经典版》,《燃烧的蔬菜2》使用了梆梆加固,自从使用梆梆加固后,市场上已经没有盗版版本的出现,由于采用了应用内付费,盗版的减少,对我们来说,提高了游戏收入。这就是我们采用梆梆加固的原因。”另外,凌飞天讯的人员告诉记者,“目前公司领导对盗版非常重视,梆梆加固非常不错,所以采用了梆梆加固。”
如何帮助更多开发者的应用不被盗版篡改侵害,这个需要一个长期的过程,首先需要开发者对App盗版病毒篡改的重视,其次需要开发者从技术手段上加强对自有App的保护,如使用梆梆加固技术。同时,也需要政府加大对盗版篡改的监测和打击,建立一个良好的产业环境。