近30万安卓APP被捆绑病毒

近日，央视新闻频道一则有关手机病毒的报道再次引起人们的关注，由于安卓系统的开放性大，安卓手机成病毒专攻对象，软件下载渠道失控、手机应用缺乏有效审核等多重问题。层出不穷的恶意软件不仅严重破坏了安卓系统的生态体系，也对用户的信息、财产安全构成严重威胁，亟须引起用户的警惕和相关部门的注意。

日前，梆梆安全副总裁赵宇在接受媒体专访时也称，目前在安卓平台上排名前十的APP中被捆绑病毒的数量已经达到了30万个，几乎所有的APP都可以被破解并捆绑。“暗扣费、静默安装等移动黑色产业链已经成形。”赵宇介绍，对开发者来说安全威胁主要有三类：盗版、数据篡改和山寨，APP被篡改后可实现吸费、静默安装和窃取隐私等操作。

当前，安卓手机的APP市场较为混乱，手机应用下载渠道庞杂，缺乏严格的管理审核机制，导致大量仿冒正规APP的恶意病毒充斥其中。目前恶意开发者自己去开发吸费软件的数量已经很少，因为开发和推广成本过高，通过篡改正版软件安装包，在其中嵌入病毒再通过地下渠道推广已成为主要的牟利方式。APP已成为恶意软件的最大载体，赵宇表示，当前全球共有30多万应用受到病毒感染。

比如一款仿冒国内某知名照相APP的手机病毒，该病毒是基于安卓系统的恶意程序，篡改了某照相APP，并仿冒该APP的图标及名称，来引诱用户下载。除此之外，该病毒通过第三方APP商店及论坛等平台大量传播，用户一旦轻信下载，手机会立刻中毒，并在不知不觉中被捆绑恶意推送程序，大量占用手机流量，导致手机资费被消耗一空，甚至因欠费过高而被停机。

“被破解的以游戏居多，很多游戏和应用甚至可以被批量破解，Gamevil等大厂商也经常中招。”赵宇说，“究其原因，一方面开发商没有意识到威胁这么严重，第二是很多开发者并没有足够庞大和专业的团队去解决安全问题。APP是系统工程，易守难攻。”

为解决这些问题，梆梆安全开发了两种核心服务――AppShield以及相配套的应用监控/重新“打包”功能，防止潜在的黑客行为与不法行为。其监控/重新“打包”功能则确认安全攻击源，在应用升级或修改的情况下可以无限制的“打包”。

记者了解到，服务于国际品牌的媒体解决方案提供商AdsYolo Media, Inc.已与梆梆安全建立独家合作关系。AdsYolo已被选作梆梆产品AppShield的美国官方许可持有人，这种技术解决方案致力于保护安卓应用不受盗版、病毒与复制行为的侵害。

赵宇表示，AppShield的开发正是为了防止潜在的黑客行为与不法行为，其监控/重新打包功能则确认安全攻击源，可以在应用升级或修改的情况下进行无限制的“打包”。梆梆安全目前的付费开发商已经有近30个，保护的APP数量已经超过4万。

另一方面，自2010年以来，AppShield已成功部署于6,000家开发商的应用，保护38,000多种应用和近3亿移动消费者。梆梆安全首席执行官阚志刚此前曾预测称，2015年移动应用安全产业的市场规模将达到10亿。此外，AdsYolo战略合作关系副总裁埃瑞克•凯勒(Erik Keller)也对美国安卓应用开发商及发行商提出“为移动安全体系增加AppShield，以保护你们的知识产权及用户”的建议。