現(xiàn)在隨著智能手機(jī)的不斷普及，移動(dòng)應(yīng)用程序商店市場(chǎng)也出現(xiàn)井噴式的發(fā)展。

　　這種手機(jī)上的商店和市場(chǎng)，也是用戶下載各類程序和軟件的主要渠道。

　　但是記者在調(diào)查過(guò)程中卻發(fā)現(xiàn)，就在這些快速發(fā)展的手機(jī)程序商店背后，有些不為人知的安全隱患和漏洞。

　　仿冒正版游戲加入廣告代碼

　　保衛(wèi)蘿卜是時(shí)下比較流行的一款手機(jī)游戲，而當(dāng)記者在一個(gè)手機(jī)應(yīng)用商店(app)下載了這款名為“保衛(wèi)蘿卜2”的軟件之后卻發(fā)現(xiàn)，點(diǎn)擊這個(gè)游戲軟件時(shí)，彈出來(lái)的是一個(gè)英文網(wǎng)站推送廣告的頁(yè)面，而這款游戲無(wú)法啟動(dòng)。

　　在正規(guī)手機(jī)應(yīng)用商店下載的軟件，為什么不能使用呢?為了搞清楚問(wèn)題到底出在了哪里，記者找到了北京的一家手機(jī)安全研究機(jī)構(gòu)。手機(jī)安全工程師彭大偉檢測(cè)后說(shuō)，它是一個(gè)圖片文件，仿冒的游戲圖標(biāo)和正版游戲圖標(biāo)幾乎完全相同，它并不是一個(gè)真正的“保衛(wèi)蘿卜”的游戲。這種仿冒的軟件一般都是黑客仿冒正版的游戲再加入廣告代碼，其目的就是為了推送廣告。

　　熱門(mén)游戲盜版比例高達(dá)半數(shù)

　　在北京的一家手機(jī)安全研究機(jī)構(gòu)，記者隨同手機(jī)安全工程師進(jìn)行了一項(xiàng)專門(mén)的測(cè)試。手機(jī)安全工程師選取了一款手機(jī)用戶使用比例較高的“拉手團(tuán)購(gòu)”軟件，測(cè)試范圍包括所有提供名為“拉手團(tuán)購(gòu)”下載服務(wù)的手機(jī)應(yīng)用商店，結(jié)果發(fā)現(xiàn)，它正版渠道有155個(gè)，盜版渠道上線的有52個(gè)。黑客對(duì)這款軟件進(jìn)行二次打包篡改，并在其中植入廣告代碼和病毒程序。

　　隨后，手機(jī)安全工程師又對(duì)不同應(yīng)用商店里，名為“支付寶錢(qián)包”的軟件進(jìn)行了檢測(cè)，結(jié)果發(fā)現(xiàn)在206個(gè)應(yīng)用商店中，盜版應(yīng)用也達(dá)到了15個(gè)，分別來(lái)自手游天下、優(yōu)億市場(chǎng)、安卓之家(中國(guó))、七匣子等應(yīng)用商店。手機(jī)安全工程師發(fā)現(xiàn)，雖然這些盜版軟件來(lái)源各不相同，但是其手段和目的卻大多是類似的，都是利用正版知名軟件的圖標(biāo)和名字，植入自己的利益代碼，以圖獲得不當(dāng)利益。有一些熱門(mén)游戲類軟件的盜版比例甚至已經(jīng)高達(dá)半數(shù)左右。

　　病毒攻擊銀行手機(jī)客戶端

　　安全技術(shù)人員向記者展示了一款曾經(jīng)出現(xiàn)在很多手機(jī)應(yīng)用商店里的盜版應(yīng)用。這款名為“100個(gè)任務(wù)”的手機(jī)游戲軟件，打開(kāi)之后沒(méi)有任何異常。但是打開(kāi)手機(jī)里的另一款銀行客戶端，并進(jìn)行登錄的時(shí)候，手機(jī)里的安全工具攔截了一條向外發(fā)送的加密短信。

　　手機(jī)安全工程師彭大偉說(shuō)，我們通過(guò)一些解密的腳本，然后把它解開(kāi)，可以看到，剛才界面上輸入的賬號(hào)以及我們的用戶名、手機(jī)號(hào)、卡號(hào)等等的一些信息，把這些信息數(shù)據(jù)傳了出去。原來(lái)這款游戲軟件中隱藏一個(gè)名為“銀行悍匪”的病毒，這種病毒攻擊的目標(biāo)是各大銀行的手機(jī)客戶端，一旦用戶使用手機(jī)銀行，“銀行悍匪”病毒就會(huì)隨機(jī)發(fā)作，先于銀行客戶端彈出登錄頁(yè)面，誘騙用戶輸入隱秘的個(gè)人賬號(hào)密碼信息。信息顯示，這款病毒有可能對(duì)高達(dá)22家國(guó)內(nèi)銀行的手機(jī)客戶端都存在攻擊的風(fēng)險(xiǎn)。

　　七成惡意程序

　　能扣手機(jī)話費(fèi)

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最近發(fā)布的《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，用于傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的域名就高達(dá)15247個(gè)，一年間就增長(zhǎng)了11倍。這些域名包括移動(dòng)應(yīng)用商店，論壇、網(wǎng)盤(pán)、博客等眾多類型，其中僅移動(dòng)應(yīng)用商店的數(shù)量就超過(guò)300家。

　　按照惡意程序行為屬性統(tǒng)計(jì)，惡意扣費(fèi)類高居第一，達(dá)到71.5%，其次分別是資費(fèi)消耗類15.1%，系統(tǒng)破壞類和隱私竊取類各占3.2%。各類惡意扣費(fèi)的盜版應(yīng)用已經(jīng)從移動(dòng)互聯(lián)網(wǎng)市場(chǎng)攫取了巨大利潤(rùn)。

　　專家告訴記者，目前我國(guó)還沒(méi)有形成軟件數(shù)字簽名備案機(jī)制，有相當(dāng)一部分手機(jī)應(yīng)用商店放松甚至放棄了識(shí)別審核和檢測(cè)，使得危害巨大的盜版應(yīng)用輕易進(jìn)入應(yīng)用市場(chǎng)。