绞杀山寨APP

　　前不久，一条名为“山寨APP，您能分清吗？”的微博广为流传，这批山寨APP无论logo、名字还是界面设计，都几乎和正版一模一样。事实上，除此之外山寨APP还包括另一种形态——对正版APP进行二次包植入恶意代码。这些偷天换日的手段给手机用户带来了极大的安全隐患，可在现实生活中往往又防不胜防。

　　安卓手机威胁主要来源于两方面：除了臭名昭著的手机病毒之外，更多的威胁来自于山寨软件中植入的恶意广告。后者往往被云端控制，和病毒行为很接近，但又达不到病毒威胁的程度，而它们的操控者便是职业打包党。打包党有点儿像Windows生态环境下的盗版组织，他们专门盗版正规开发者的成果，将正版应用拆包后植入恶意广告插件，再重新封包后通过第三方安卓应用市场重新发行。

　　“我们躲过了‘粤利粤’，分清了‘营养抉线’，能认出‘康帅傅’、‘脉劫’、‘王老古’，却无法看清楚这些APP。”虽然这条微博道出了网友的心声，但事实并没有那么耸人听闻。据金山手机毒霸的统计，目前99%的山寨安卓软件是各种热门游戏，排名前十的山寨安卓软件每天的安装量在4000个至1.2万个之间。金山网络市场部李铁军表示，新近出现的电商类山寨APP的数量很少，下载量就更少了，“目前我们发现的支付类山寨软件也只有几个样本而已。”

　　由于国内移动互联网领域山寨气候盛行，再加上安卓平台的开放性，安全问题的出现实属意料之中，移动互联网安全厂商也时刻准备着与山大王们“决战”。

　　道高一尺魔高一丈

　　伴随着智能手机的出现，安全问题就一直困扰着用户。“早期市场存在着大量的吸费软件，用户去下载的话很容易中招。”LBE安全大师总裁张勇对记者表示。经过一段时间的混乱期之后，APP市场已经规范了许多，用户中招的可能性已经很小，这当然是安全厂商努力的结果。

　　随着吸费检测手段的成熟以及国家政策的规范，山寨APP的重点已经转向恶意广告和插件。目前，手机端安全软件是针对恶意篡改软件包、添加恶意插件、恶意吸费代码等行为进行拦截、报告，主要通过签名比对判断山寨APP，具有一定局限性。张勇介绍说，山寨APP已经出现了新的趋势，很多山寨软件把自己伪装成一个并不存在的软件包，通过签名比对是解决不了这样的问题的。

　　更让移动安全厂商头疼的是，山寨APP并不单纯是技术和产品层面的事情，要想彻底解决问题还得从根源做起。目前，主流的APP市场也开始进行山寨识别，例如豌豆荚的“洗白白”。“LBE安全大师提供一套服务，告诉安卓市场是正版APP还是打包过的，并向其提供检测方式，把软件分为不同的级别，有支付功能更加精确、严格一些。”张勇透露说，因为安卓市场本身的开放性，APP的来源也不止市场一种途径。所以从最新版本起，用户把APP下载到本地，在安装过程中就开始扫描，如果存在风险会及时弹出安全警告，告知用户不要安装。

　　这样一刀切的方式也不是所有用户都买账。一些游戏并没有正版，但是发烧友们不会因为存在恶意的插件就不玩。李铁军向记者透露，金山手机毒霸从自2.0版本开始治理手机山寨软件，替换为安全版本。所谓的安全版本是指是把山寨版中的恶意代码作废后的版本，目前已经可以将5万款山寨软件替换。但该软件最致命的缺陷在于，只有当用户的手机拥有root权限时才可以。

　　事实上，因为国内安卓手机拥有root权限后可能会失去保修，所以绝大部分是没有root权限的。对于这类手机，安全软件唯一能做的就是提醒用户可能存在的风险，并引导用户卸载相应的软件。

　　李铁军介绍说，目前安卓平台上最火的APP除了社交应用之外，就属游戏了，就如同早期的PC互联网一样。因此他预测，不久之后盗号木马会泛滥，最早可能今年就能看到此类木马。“不过，大家尽可放心，移动安全服务商永远会比用户想得更长远、比用户更敏感。”

　　从源头构建APP的防火墙

　　由于在正版的APP里植入恶意代码成本低廉、收效甚高，职业打包党颇具规模。而面向用户服务的移动安全厂商只能是跟随打包党提升自己的服务，虽然也有很多应对措施，终究难以根除目前市场上APP的混乱局面。

　　分析混乱的根源，是因为APK文件太容易被修改，线上和线下没有统一的管理法律也没有这方面的限制。显然，解决问题的关键还在于增加破解APK文件的难度——应用加固，就好像给APP增加了一道难以逾越的防火墙。

　　目前，面向个人和企业APP研发者、从源头防止病毒或代码上的植入并保护用户的APP，还是国内移动安全领域的一片蓝海。虽然用户端的安全服务竞争愈演愈烈，面向开发者的安全服务仅有“梆梆”一家。

　　“梆梆”运营负责人焦姣对记者表示，由于国内软件混乱的大环境，个别开发者认为盗版是一件很正常的事情，而没有保护自己知识产权的意识，这是很可怕的。“开发者的接受需要一个过程，现在还属于市场教育的阶段，但大多数开发者可能现在已经意识到这个问题，却不知道有什么方法可以解决。”

　　回顾国内PC端软件发展的历史，会发现一个很有意思的现象：做单机的游戏因为盗版比较严重而转向网游，但网游随后也衍生出很多山寨问题，例如外挂。现在PC端的软件市场逐步规范，而移动端开始重复PC端的发展轨迹。

　　“加固不会植入任何东西，不改变移动软件原有的用户体验，不增加软件的运行负担，我们不是为了达到某种利益而做安全的。”焦姣说，梆梆成立之初做的是用户端的安全服务，由于市场竞争激烈又很难找到盈利模式，更重要的是他们自己的产品也曾被盗版过，从2012年公司开始转向为开发者服务。

　　开发者加固自己的APP，只需登录“梆梆”官网，上传正版APK，加固完成下载加固本版就可以了，整个过程轻松方便。焦姣表示，为保护正版APP，加固之前会通过、腾讯的安全接口进行安检，但目前也不是任何一个APP都做加固服务的。

　　对于开发者来说，他们迫切需求一个有效的途径保护自己的产品，所以对应用加固服务还是比较认可的。目前需求较大的开发者主要集中在知名游戏和金融领域。梆梆已经服务了1200多家开发者，其中乐逗游戏、掌阅国美都是其重要服务对象。

　　“我们和360、腾讯应该是合作的关系，没有竞争，他们是面向用户，我们是面向开发者，合作更利于市场环境健康良好的发展。”焦姣在展望移动安全的未来时表示，随着合作的深入和应用加固产品被更多的人接受，安全服务能够贯穿开发者到用户的各个环节，山寨APP的末日就不远了。

　　本刊记者 肖芳

关注读览天下微信， 100万篇深度好文， 等你来看……