防不胜防：每个APP身后的跟着92.7个李鬼

不久前，国内某知名网络公司发布的《2015年安卓手机应用盗版情况调研报告》显示，平均每款正版APP对应92.7个盗版。而该公司2014年上半年发布的同类型报告的数据显示，当时每个正版APP平均有26.3个盗版。这意味着，在将近一年半的时间里，对应盗版软件数量上涨了约2.6倍。

在上述报告中发现，这些盗版中不乏常见的APP，如WiFi万能钥匙、美团、手电筒等。其中WiFi万能钥匙的盗版数达3336个。

鼎源必安全实验室的安全专家介绍，一般情况下，下载量低于10万的APP只有二三十个“盗版”跟随，当正版APP下载量超过1000万次后，各种盗版APP数量便会几何倍数增长。一款下载量超过5000万的APP，市场上出现至少700种各式各样的山寨货。

平均每个APP身后的跟着92.7个李鬼

一正版APP出现了3336个盗版货;安装盗版APP后手机会连续弹出广告、恶意扣费等

随着智能手机的普及，只需动动手指就能将各类APP安装到手机中。从社交娱乐，到购物消费，这些APP给我们带来了极大的便利。与此同时，大量盗版APP令人防不胜防。它们冒充正版APP，窃取用户的隐私，肆意盗取手机流量等。

因为难以追溯到APP的开发方，加上维权耗时又费精力，很多人尽管深受其害，但只能望假兴叹。

安装某款APP后连续弹出广告

近日，通过某品牌手机的应用商店搜索到一款名为“万能手电筒”的APP，该应用的简介称，这是“最亮、最方便、最好用的安卓手电筒”。在该APP的权限详情显示，其需要打开18项手机权限，除了控制闪光灯和振动器权限外，其所需权限还包括“直接拨打电话号码、读取联系人数据、写入联系数据、修改全局系统设置”等等。

手机提示则显示，恶意应用程序可借“直接拨打电话号码”权限，产生意外通话费用;也可借“读取联系人数据”权限将联系人信息发给其他人。与其名称相似的另一款手电筒应用的权限只有四项，并不包含上述所需要的权限。

此外，安装该APP后发现，手机界面右下角的“更多”一栏将用户导向两个网络购物城。但该APP在应用商城的简介中并未提到任何与“购物”相关的功能。而下载另一款名为“手电筒+”APP后，其权限包括写入网络书签和历史记录等。在安装11分钟后，记者的手机通知栏里连续出现两则同样的广告，“3折买苹果6，年后最低惊喜价!”

点击后进入一个名为“苹果在线商城”的网站。页面信息显示，iPhone6抢购价仅为598元。同时手机浏览器发来自动提醒：“此网站可能存在安全风险，请谨慎访问!”

盗版APP会窃取隐私、恶意扣费

安装盗版APP后有何危害?鼎源必安全实验室的安全专家说，盗版APP的最终目标是用户的隐私和钱包。植入木马、病毒成为盗版APP经常使用的手段，用户一旦安装这类APP，轻则会被垃圾信息和广告骚扰，重则会导致隐私信息泄露、恶意扣费、流量损失等。

以木马类盗版APP为例，手机用户安装该类型APP后，可能会在未经用户允许或授权的情况下，通过自动拨打电话、发送短信、频繁连接网络等方式，导致用户流量和资费的损失。此前频繁曝光的“偷跑流量”事件，就被指主要源头可能是盗版APP。

对此，鼎源必安全实验室的安全专家提醒，用户在下载APP前，先判断一下来源，最好前往手机官方的应用商店下载，对于来源不明应用提供商、网站链接、二维码所引导的APP不要轻易下载。其次是在安装前，手机会显示该APP会调取哪些权限，如果发现某一权限对于该APP来说是多余的，可以单独关闭其对该权限的使用。比如用户觉得一些软件可能不需要联网，可以关闭它使用网络的权限。

现状和解决办法

目前来说，国内85%以上的中小型互联网公司、IT开发型企业没有相应的安全部门；应用市场上的app基本没有做过保护措施，导致企业也会遭受到受牵连损害。

目前移动安全领域中，北京鼎源科技有限公司与北京理工大学合作的必安全实验室专为移动应用开发者提供安全服务，包括APP应用加固、盗版监测、崩溃日志分析、数据分析等。加密、加壳、远程执行、动态加载全面保护移动应用对抗代码注入、逆向工程、反编译等行为，从根源上保护开发者的收入和利益。