“李鬼”移动应用一波接一波， APP安全云一站击杀到底

Appfortify

随着手机终端智能化、大屏化、手机应用多样化，手机已经成为网民最主要的上网终端。截止2015年6月，我国手机网民规模达5.94亿，“移动互联网”新时代已经到来，这是一个美好的时代，这也是各种“恶意扣费”、“山寨应用”、“隐私窃取”等安全威胁肆虐的时代。近日，一批针对“中国移动”的盗版应用在网络中“潜行”，试图窃取广大手机用户的隐私信息，只可惜难逃APP安全云的“火眼金睛”，均被消灭在萌芽状态。

该类应用冒仿运营商“中国移动”和“掌上营业厅”两款APP应用，名字和图标都一模一样，普通用户很难辩明真伪，容易被诱导下载安装。通付盾安全研究人员对盗版APK文件进行深入分析发现，冒仿APP具有深度伪装、获取通信录、拦截短信和窃取隐私等功能。技术细节如下所示：

（1）深度伪装。恶意代码藏在子dex文件中，通过外层函数调用DexClassLoader动态加载并执行恶意功能函数。



（2）获取手机通信录。


（3）手机短信拦截功能。


（4）个人窃取隐私。通过网络发送到特定的手机号码上和指定的网络邮箱中。


通付盾始终专注移动安全领域，多年耕耘移动应用漏洞检测和恶意行为分析， APP安全云第一时间拦截这批伪造的中国移动APP，并向各大APP应用市场举报，建议加强APP上架审核与监督管理。APP安全云从源头上遏制了盗版APP的滋生，这将是APP安全领域的里程碑，代表着移动安全主动防御模式的实现。

APP安全云是通付盾为广大开发者以及企业级用户打造的移动应用安全云平台，包括应用检测、应用加固、渠道监测三大核心服务，覆盖移动应用的全生命周期。在应用开发阶段，通过“应用检测”对APP中存在的弱点进行全面审核，及时发现应用中存在的潜在风险与漏洞；APP发布到应用市场之前，通过“应用加固”对APP进行加密加壳保护，防止逆向工程，对抗“二次打包”；发布到应用市场之后，通过“渠道监测”全面监控国内外600+渠道，第一时间发现并举报盗版应用。