软件中带“厦门”恶意APP有133个 共感染6048人次

制图/张平原

厦门日报讯（记者 黄小芳 王玉婷）近日，广东警方向社会公开曝光20款违法APP，这些APP不仅传播违法有害信息，还偷偷吸费吸流量，盗取个人隐私。此前不久，360公司也发布了《2015年Android手机应用盗版情况调研报告》，研究人员对国内最大的手机应用市场中10305款正版APP进行研究，发现在互联网上存在着954986个盗版APP。

360数据显示:手机安全中心共监测发现名称中带“厦门”的恶意APP 133个，共计感染6048人次；这些恶意程序以“厦门旅游攻略”“厦门掌上城市公交”“厦门新闻”等为名，与正版APP相似，诱导手机用户下载安装。

这些APP背后暗藏着多少秘密？本报记者对此进行了深入调查分析。

案例1

“厦门旅游攻略”傍名牌

包含恶意广告偷流量

记者在某品牌手机应用商城搜索“厦门旅游攻略”，下载了该APP后正要安装，金山手机毒霸提示“发现危险应用”:“包含恶意广告:内嵌广告或弹出大量广告或导致流量消耗，建议立即处理。”

记者注意到，搜索结果中，该恶意APP紧跟一个名为“厦门旅游”的APP，两者不仅名称相似，恶意APP的图标也写着“厦门旅游”四个字。

记者联系了“厦门旅游”APP开发者——厦门亚太旅游发展中心。一名工作人员向记者证实，“厦门旅游”是正版APP，为厦门市旅游局官方APP。记者向其反映了恶意APP“厦门旅游攻略”的情况后，该工作人员称，两者的确有些相似，相关情况他们会向对应的应用商场反映。

该工作人员建议，用户在安装APP的时候，注意看APP的开发者、下载量和要求获取的权限，“下载到恶意APP，它有可能在你不注意的情况下获取了你的权限，在你发短信、打电话、上网的时候抓取你的数据包。”

案例2

盗版“保卫萝卜”游戏

捆绑其他软件，还弹出广告

调查发现，厦门本地还有一款常被盗版的APP:手游APP“保卫萝卜”系列。2013年就有北京的媒体报道该APP被盗版，而最近一次是在上个月:该APP只有“保卫萝卜1”“保卫萝卜2”，但在AppStore却发现了“保卫萝卜3”。

在正版APP开发者的要求下，“保卫萝卜3”已经下架了，一名工作人员告诉记者，“我们平时会监控，发现了盗版APP，会找到对应商城，让其下架。”说到盗版APP对公司的影响，该工作人员称，主要是用户数量以及品牌形象，“用户下载的APP不是我们的，他们自己不知道，反而会认为我们的游戏不好玩，以后就不玩了。”

记者用某品牌手机在安卓系统搜索“保卫萝卜”，在搜索结果中，出现了一款名称与图标都与“保卫萝卜”相似的APP“保卫萝卜之连连看”。但下载后，记者手机里立马多了一个“热门推荐”APP，就在“保卫萝卜之连连看”图标旁。点击游戏屏幕，还没开始玩，就弹出了别的游戏广告，只有关闭了游戏广告才能继续玩。当天，记者手机除了时不时黑屏之外，还自动下载了另一个阅读APP，而该阅读APP正好是“热门推荐”中推荐的APP，也是玩该游戏时，界面上方出现过的APP。记者试图用微信发送信息，该APP直接出来霸屏，直到删除了该APP后，手机才恢复正常，而旁边的“热门推荐”也一起消失了。

“保卫萝卜”开发公司的一名工作人员告诉记者，“萝卜”形象和“保卫萝卜”四个字受版权保护，别的游戏APP未经允许是不能擅自使用“保卫萝卜”四个字的。

【危害】

部分恶意APP

安装容易卸载难

对于用户而言，盗版APP的危害更在于它有可能是恶意程序。360专家称，恶意程序伪装成正版APP，诱导用户下载，一旦这些恶意程序进入手机，将会在手机中执行恶意推送广告影响手机正常使用、窃取手机用户隐私、恶意扣费、私自下载其他软件等行为。

SM附近一家手机专卖与维修店负责软件维修的黄师傅称，店里平均每天就有1至2个客户因为下载了盗版APP，结果发现是恶意程序，导致手机无法正常使用:卡死，不断重启，偷跑流量，花费暴增。

“下载了盗版软件，通常删了就可以了，但有些恶意APP，无法删除，需要恢复手机出厂设置，近来，越来越多的恶意APP，即使恢复出厂设置也无法删除，这种情况下就得到店里重装手机系统。”。黄师傅说，无法将它们删除的这种情况多发生在安卓系统，重装一次系统业内通常收费50元。

【说法】

因恶意APP被诈骗

用户可以报警

福建金海湾律师事务所郑志宁律师说，对于用户而言，软件开发者要保证开发的APP能够正常使用，不会出现偷跑流量、盗用信息甚至诈骗的现象，否则用户可以告软件开发者；下载平台没有履行到核审义务，导致用户遭受损失，也要承担连带责任。

含有恶意程序的盗版APP不仅危害用户的信息和财产安全，也侵害了正版APP开发者的合法权益。

如果用户遭受的损失比较大，可以向12315反映，也可以起诉到法院，如果因恶意APP导致被诈骗，可以报警。而正版软件开发者则可以通过以下两个途径维权:一，找知识产权局，向部门投诉，对盗版APP开发者进行行政上的处罚；二，收集证据，向法院起诉。

【支招】

四招教您

防范盗版软件

1、关键一步，只从可信的应用商店渠道下载APP。对于敏感的手机功能权限要多留点心眼，不要习惯性地点击“同意”。

2、下载软件前阅读用户评论，及时发现问题。

3、特别要注意的是，在输入银行卡账号或密码前，一定要确保使用的APP是知名可信赖的。尽量避免在公共WiFi下使用银行账号等支付服务。在手机中安装安全软件，随时保驾护航。

4、如果遇到恶意或盗版APP，可在主流APP商店下载页面点击“举报”按钮，一键举报。

【揭秘】

盗版APP

门槛低成本低

盗版APP和恶意APP离我们有多远？360手机卫士安全专家高祎玮表示，由于安卓系统的开放性，不法分子想制作一个恶意APP，特别是盗版APP，并不是什么难事。

从数据来看，2015年盗版APP的数量较2014年相比，增加了3.5倍，平均每款正版APP对应92个盗版APP，其中每款软件类APP对应100个盗版，每款游戏类APP对应66个盗版。

盗版APP是如何进入软件市场的呢？360手机卫士安全专家解释，如果不法分子想做一个盗版软件，只需“三步走”，先从网上下载一个正版软件，然后利用工具对正版软件的安装包进行反编译，正版编码就落入手中。最后再在正版编码里加入恶意代码，一个全新的盗版APP就生成了。

经过这三步，一个正版APP就被重新打包、签名制作成盗版。

而在互联网市场，较低的门槛和制作成本，导致了这条黑色链条的存在。国内安卓应用市场众多，各应用市场的审核机制和管理规范良莠不齐，很多被植入恶意程序的盗版应用通过论坛、云盘、二维码、贴吧等渠道，疯狂传播。