絞殺山寨APP

前不久，一條名為“山寨APP，您能分清嗎？”的微博廣為流傳，這批山寨APP無論logo、名字還是界面設計，都幾乎和正版一模一樣。事實上，除此之外山寨APP還包括另一種形態——對正版APP進行二次包植入惡意代碼。這些偷天換日的手段給手機用戶帶來了極大的安全隱患，可在現實生活中往往又防不勝防。

安卓手機威脅主要來源于兩方面：除了臭名昭著的手機病毒之外，更多的威脅來自于山寨軟件中植入的惡意廣告。后者往往被云端控制，和病毒行為很接近，但又達不到病毒威脅的程度，而它們的操控者便是職業打包黨。打包黨有點兒像Windows生態環境下的盜版組織，他們專門盜版正規開發者的成果，將正版應用拆包后植入惡意廣告插件，再重新封包后通過第三方安卓應用市場重新發行。

“我們躲過了‘粵利粵’，分清了‘營養抉線’，能認出‘康帥傅’、‘脈劫’、‘王老古’，卻無法看清楚這些APP。”雖然這條微博道出了網友的心聲，但事實并沒有那么聳人聽聞。據金山手機毒霸的統計，目前99%的山寨安卓軟件是各種熱門游戲，排名前十的山寨安卓軟件每天的安裝量在4000個至1.2萬個之間。金山網絡市場部李鐵軍表示，新近出現的電商類山寨APP的數量很少，下載量就更少了，“目前我們發現的支付類山寨軟件也只有幾個樣本而已。”

由于國內移動互聯網領域山寨氣候盛行，再加上安卓平臺的開放性，安全問題的出現實屬意料之中，移動互聯網安全廠商也時刻準備著與山大王們“決戰”。

道高一尺魔高一丈

伴隨著智能手機的出現，安全問題就一直困擾著用戶。“早期市場存在著大量的吸費軟件，用戶去下載的話很容易中招。”LBE安全大師總裁張勇對記者表示。經過一段時間的混亂期之后，APP市場已經規范了許多，用戶中招的可能性已經很小，這當然是安全廠商努力的結果。

隨著吸費檢測手段的成熟以及國家政策的規范，山寨APP的重點已經轉向惡意廣告和插件。目前，手機端安全軟件是針對惡意篡改軟件包、添加惡意插件、惡意吸費代碼等行為進行攔截、報告，主要通過簽名比對判斷山寨APP，具有一定局限性。張勇介紹說，山寨APP已經出現了新的趨勢，很多山寨軟件把自己偽裝成一個并不存在的軟件包，通過簽名比對是解決不了這樣的問題的。

更讓移動安全廠商頭疼的是，山寨APP并不單純是技術和產品層面的事情，要想徹底解決問題還得從根源做起。目前，主流的APP市場也開始進行山寨識別，例如豌豆莢的“洗白白”。“LBE安全大師提供一套服務，告訴安卓市場是正版APP還是打包過的，并向其提供檢測方式，把軟件分為不同的級別，有支付功能更加精確、嚴格一些。”張勇透露說，因為安卓市場本身的開放性，APP的來源也不止市場一種途徑。所以從最新版本起，用戶把APP下載到本地，在安裝過程中就開始掃描，如果存在風險會及時彈出安全警告，告知用戶不要安裝。

這樣一刀切的方式也不是所有用戶都買賬。一些游戲并沒有正版，但是發燒友們不會因為存在惡意的插件就不玩。李鐵軍向記者透露，金山手機毒霸從自2.0版本開始治理手機山寨軟件，替換為安全版本。所謂的安全版本是指是把山寨版中的惡意代碼作廢后的版本，目前已經可以將5萬款山寨軟件替換。但該軟件最致命的缺陷在于，只有當用戶的手機擁有root權限時才可以。

事實上，因為國內安卓手機擁有root權限后可能會失去保修，所以絕大部分是沒有root權限的。對于這類手機，安全軟件唯一能做的就是提醒用戶可能存在的風險，并引導用戶卸載相應的軟件。

李鐵軍介紹說，目前安卓平臺上最火的APP除了社交應用之外，就屬游戲了，就如同早期的PC互聯網一樣。因此他預測，不久之后盜號木馬會泛濫，最早可能今年就能看到此類木馬。“不過，大家盡可放心，移動安全服務商永遠會比用戶想得更長遠、比用戶更敏感。”

從源頭構建APP的防火墻

由于在正版的APP里植入惡意代碼成本低廉、收效甚高，職業打包黨頗具規模。而面向用戶服務的移動安全廠商只能是跟隨打包黨提升自己的服務，雖然也有很多應對措施，終究難以根除目前市場上APP的混亂局面。

分析混亂的根源，是因為APK文件太容易被修改，線上和線下沒有統一的管理法律也沒有這方面的限制。顯然，解決問題的關鍵還在于增加破解APK文件的難度——應用加固，就好像給APP增加了一道難以逾越的防火墻。

目前，面向個人和企業APP研發者、從源頭防止病毒或代碼上的植入并保護用戶的APP，還是國內移動安全領域的一片藍海。雖然用戶端的安全服務競爭愈演愈烈，面向開發者的安全服務僅有“梆梆”一家。

“梆梆”運營負責人焦姣對記者表示，由于國內軟件混亂的大環境，個別開發者認為盜版是一件很正常的事情，而沒有保護自己知識產權的意識，這是很可怕的。“開發者的接受需要一個過程，現在還屬于市場教育的階段，但大多數開發者可能現在已經意識到這個問題，卻不知道有什么方法可以解決。”

回顧國內PC端軟件發展的歷史，會發現一個很有意思的現象：做單機的游戲因為盜版比較嚴重而轉向網游，但網游隨后也衍生出很多山寨問題，例如外掛。現在PC端的軟件市場逐步規范，而移動端開始重復PC端的發展軌跡。

“加固不會植入任何東西，不改變移動軟件原有的用戶體驗，不增加軟件的運行負擔，我們不是為了達到某種利益而做安全的。”焦姣說，梆梆成立之初做的是用戶端的安全服務，由于市場競爭激烈又很難找到盈利模式，更重要的是他們自己的產品也曾被盜版過，從2012年公司開始轉向為開發者服務。

開發者加固自己的APP，只需登錄“梆梆”官網，上傳正版APK，加固完成下載加固本版就可以了，整個過程輕松方便。焦姣表示，為保護正版APP，加固之前會通過、騰訊的安全接口進行安檢，但目前也不是任何一個APP都做加固服務的。

對于開發者來說，他們迫切需求一個有效的途徑保護自己的產品，所以對應用加固服務還是比較認可的。目前需求較大的開發者主要集中在知名游戲和金融領域。梆梆已經服務了1200多家開發者，其中樂逗游戲、掌閱國美都是其重要服務對象。

“我們和360、騰訊應該是合作的關系，沒有競爭，他們是面向用戶，我們是面向開發者，合作更利于市場環境健康良好的發展。”焦姣在展望移動安全的未來時表示，隨著合作的深入和應用加固產品被更多的人接受，安全服務能夠貫穿開發者到用戶的各個環節，山寨APP的末日就不遠了。