带病毒山寨应用横行 国内应用市场没一个安全

金山安全专家表示，国内应用市场未尽审核义务，基本没一个是安全的。（TechWeb配图）上周，金山安全专家李铁军发现了一款新病毒，
预计感染用户超1000万。“每发现一款新病毒，感染量
往往已经上百万了。”李铁军表示。国内安卓应用市场（又称“应用商店”）未尽审核义务，充斥着大量带病毒的山寨软件，基本没有一个是安全的。有App从业人员告诉记者：“国内应用市场审核当天就能过，而苹果App srore更谨慎，可能需要15天。”应用市场：带病毒山寨应用横行5月13日，李铁军发现一个名为“短信诈骗幽灵”的病毒，它寄生在山寨手机游戏“吃鱼达人”中，发现病毒特征后，李铁军在公司库里搜索文件，发现居然有600款游戏受感染。被感染的都是一些山寨主流游戏，来自国内10多个知名应用市场，如《吃鱼达人》、《水果连连看》、《美女图库》等。它们的病毒包名一模一样，为“com.gamevisa8.fishing”，具备在用户手机内伪造短信的能力。据金山手机毒霸预测，被感染的用户量至少超过1000万。国内山寨软件正大肆横行。“这600款游戏均为山寨，但外表与正版软件基本没差别，
里面被植入大量病毒。”李铁军表示：“你去搜一款游戏，里面可能出现20-30款，其中有一半是山寨的。通过恶意刷榜，它们还可能排在正版软件
前面。”“短信诈骗幽灵”的作者使用了不同的注册名，如凤衡、王琳等。“这些注册者背后应该是
同一个人。”李铁军猜测。但出乎意料的是，审核居然通过了，即便是“凤衡”这种不太像是人名的名字。审核机制：24小时内审核通过国内安卓应用市场的审核确实很快。李铁军表示，他们几乎不审核该应用是官方还是盗版，“
有的会找安全厂商帮查，大多情况下是开放的，作者注册账号就可以提交。”记者也登录国内某款应用市场开发者中心，发现申请程序意外的简单：只需注册一个平台账号。步骤为输入昵称（注意，是昵称）、手机号、身份证扫描件等信息，提交信息审核。注册完成后，就可以提交应用了。安智市场媒介负责人向记者表示，公司会定期对山寨软件进行清理。但记者询问定期为多
长时间、每款软件的审核时间时，该负责人表示自己“回复不了”。安智市场媒介负责人向记者透露，现在采取主要是人工+智能的审核方式，公司有一个庞大的审核队伍，开发者提交应用后会在24小时内解决。“我们审核的主要是对用户体验不好的应用，如通知栏推送、非法广告、淫秽。”安全环境：很难逮着原始作者何健是一位App开发企业的市场总监，最近在苹果App store中提交了一款应用，都快半个月了审核还没下来，而去年大概只需要一周的时间。“苹果应用数量越来越多，但还是依靠人力做审核，而且审得比较严格，时间拉得更长了。而国内几个应用市场基本当天申请当天就能过。”宽松的审核机制助长了山寨软件的横行之风。更严重的情况是，病毒发现之后，安全厂商往往没办法逮着原作者。“这些开发者的注册信息在应用市场，我没办法拿到，只能通知应用市场把已感染病毒的应用下架。”安全专家李铁军表示。应用市场在接到安全公司的下架通知后一般都会执行，但对于作者的注册信息都“不愿透露。”“短信诈骗幽灵”发现后的几个小时内，李铁军随机抽查了几款被感染的应用，发现均已下架。5月17日，当记者以调查名义要求部分应用市场透露该作者（凤衡）注册信息时，却未给予回应。李铁军表示，这些山寨软件下载量都已上百万，但应用市场居然没有发觉，有失职之嫌。山寨应用：正在暴利下成长 平台方不去审查它，安全软件发现病毒后也逮不着原作者，山寨软件正在暴利下迅速成长。李铁军表示，山寨软件开发者主要依靠几种方式获利：强制用户下载软件，获得推广费；内置弹窗广告，获得广告费；窃取用户信息，
然后出卖；扣取用户话费，与运营商等获取分成。李铁军说道，他去年曾分析一个病毒，一个软件每天可推广3000台设备。业内每款软件的推广费为1-2元，该推广者每天的收入可达3000-6000元。“如果每天同时推广几款软件，收入就更高了。”安卓恶意山寨应用的植入手段也在变高明，用户在下载完后的24-72小时内可能
毫无异常，但之后会接收一些来自云端（开发者服务器）的恶意指令。“这次发现的‘短信诈骗幽灵’就是这样。”李铁军表示，用户下载一款感染该病毒的吃鱼达人后，初始文件为“classes_dex2jar.jar”，用户使用该文件不会有异常。但一段时间后，该文件会接到来自云
端的指令，在其中植入一个“android”的病毒行为包。晨报记者 王方