相關專家表示,由於我國尚未出台針對移動應用商店安全能力要求的標準和規范,缺少在應用安全方面的統一管理,導致部分應用商店的安全審核門檻低,大量惡意應用能輕易進入應用商店對外提供下載。
水貨市場的渠道也不容忽視。隨著水貨手機銷售的增長,少數惡意軟件開發者與部分水貨商結成利益聯盟,在水貨手機ROM內置惡意軟件,導致ROM渠道病毒感染用戶數大幅增長。此外,自去年起開始走紅的二維碼也成為新興的傳播渠道。
尤其值得關注的是二次打包感染的渠道,有業內人士稱之為“山寨APP”和“傍明星”。在目前國內一些應用商店上,存在著大量流行或熱門的山寨APP,甚至在圖標和色係方面能以假亂真。這些被植入了病毒代碼或廣告插件的APP通過第三方APP商店、論壇等平台大量傳播,用戶一旦輕信下載,手機便會中毒,並在不知不覺中被捆綁惡意推送程序,大量耗費手機流量和資費。“打包黨”則可借此來依附吸金。
調查顯示,今年上半年,手機病毒瘋狂二次打包席捲海量知名軟件,國內知名的一、二線手機購物、支付、電商類APP、手機遊戲都成為“打包黨”的重點打包對象。對此,陸兆華表示,迫于短時營收壓力,部分APP開發商、“打包黨”會與移動廣告平台簽署協議,在應用中內置廣告代碼,甚至是直接嵌入惡意廣告代碼,借助移動廣告分成來實現快速盈利變現。
當然,部分手機用戶安全意識薄弱也給惡意應用提供了可乘之機。比如,輕易對手機進行“越獄”,或是下載安裝被破解的付費軟件,而這些軟件實際上可能被捆綁了病毒。
緝查
應用商店要主動審核上傳者,用戶應選擇正規渠道下載
面對日益嚴峻的手機安全形勢,專家建議,從當下惡意應用及病毒的傳播看,應從應用商店和用戶習慣兩方面著手“緝毒”。
|
