现在随着智能手机的不断普及，移动应用程序商店市场也出现井喷式的发展。

　　这种手机上的商店和市场，也是用户下载各类程序和软件的主要渠道。

　　但是记者在调查过程中却发现，就在这些快速发展的手机程序商店背后，有些不为人知的安全隐患和漏洞。

　　仿冒正版游戏加入广告代码

　　保卫萝卜是时下比较流行的一款手机游戏，而当记者在一个手机应用商店(app)下载了这款名为“保卫萝卜2”的软件之后却发现，点击这个游戏软件时，弹出来的是一个英文网站推送广告的页面，而这款游戏无法启动。

　　在正规手机应用商店下载的软件，为什么不能使用呢?为了搞清楚问题到底出在了哪里，记者找到了北京的一家手机安全研究机构。手机安全工程师彭大伟检测后说，它是一个图片文件，仿冒的游戏图标和正版游戏图标几乎完全相同，它并不是一个真正的“保卫萝卜”的游戏。这种仿冒的软件一般都是黑客仿冒正版的游戏再加入广告代码，其目的就是为了推送广告。

　　热门游戏盗版比例高达半数

　　在北京的一家手机安全研究机构，记者随同手机安全工程师进行了一项专门的测试。手机安全工程师选取了一款手机用户使用比例较高的“拉手团购”软件，测试范围包括所有提供名为“拉手团购”下载服务的手机应用商店，结果发现，它正版渠道有155个，盗版渠道上线的有52个。黑客对这款软件进行二次打包篡改，并在其中植入广告代码和病毒程序。

　　随后，手机安全工程师又对不同应用商店里，名为“支付宝钱包”的软件进行了检测，结果发现在206个应用商店中，盗版应用也达到了15个，分别来自手游天下、优亿市场、安卓之家(中国)、七匣子等应用商店。手机安全工程师发现，虽然这些盗版软件来源各不相同，但是其手段和目的却大多是类似的，都是利用正版知名软件的图标和名字，植入自己的利益代码，以图获得不当利益。有一些热门游戏类软件的盗版比例甚至已经高达半数左右。

　　病毒攻击银行手机客户端

　　安全技术人员向记者展示了一款曾经出现在很多手机应用商店里的盗版应用。这款名为“100个任务”的手机游戏软件，打开之后没有任何异常。但是打开手机里的另一款银行客户端，并进行登录的时候，手机里的安全工具拦截了一条向外发送的加密短信。

　　手机安全工程师彭大伟说，我们通过一些解密的脚本，然后把它解开，可以看到，刚才界面上输入的账号以及我们的用户名、手机号、卡号等等的一些信息，把这些信息数据传了出去。原来这款游戏软件中隐藏一个名为“银行悍匪”的病毒，这种病毒攻击的目标是各大银行的手机客户端，一旦用户使用手机银行，“银行悍匪”病毒就会随机发作，先于银行客户端弹出登录页面，诱骗用户输入隐秘的个人账号密码信息。信息显示，这款病毒有可能对高达22家国内银行的手机客户端都存在攻击的风险。

　　七成恶意程序

　　能扣手机话费

　　国家互联网应急中心最近发布的《2013年中国互联网网络安全报告》显示，用于传播移动互联网恶意程序的域名就高达15247个，一年间就增长了11倍。这些域名包括移动应用商店，论坛、网盘、博客等众多类型，其中仅移动应用商店的数量就超过300家。

　　按照恶意程序行为属性统计，恶意扣费类高居第一，达到71.5%，其次分别是资费消耗类15.1%，系统破坏类和隐私窃取类各占3.2%。各类恶意扣费的盗版应用已经从移动互联网市场攫取了巨大利润。

　　专家告诉记者，目前我国还没有形成软件数字签名备案机制，有相当一部分手机应用商店放松甚至放弃了识别审核和检测，使得危害巨大的盗版应用轻易进入应用市场。

文章来源：华商晨报