安卓和严格控制App发放渠道的iOS相比,安卓的生态显得非常混乱,山寨App、恶意App层出不穷。现在,根据著名安全公司趋势科技的研究,安卓平台上已经发现了近90万假冒的App,数量惊人。这些假冒的App会欺骗用户,窃取用户数据并强行推送广告。即使在安卓官方商店Google Play,也有大量假冒App被发现,Play商店排名前50的免费App,大部分在Play商店中有对应的假冒产品存在,实在是触目惊心。
安卓平台有近90万假冒App
根据趋势科技的调查,在各个应用商店和网上论坛,共分布了890482个不同的假冒安卓App,其中394263个是恶意软件,59185个内建侵略性广告软件。最常见的假冒App类型是伪装成为杀毒软件,同时经常要求用户批准一系列超出真正防病毒软件所需的权限(笔者怎么感觉一票国内的安全App中枪了呢)。
趋势科技特别点名Google Play中的一个著名“安全软件”Virus Shield,这款App在Google Play上评分为4.7,下载量达到10000+,售价$3.99。然而事实上,该App没有任何杀毒功能,完全是个骗局。但是在Google发现它之前,它仍然设法到达商店付费应用排行榜的前列位置,可想而知Google对假冒App的防范是多么薄弱。
Google之前曾经宣布Project Zero计划,旨在发现第三方App的漏洞。但从现状来看,Google这个计划无疑是讽刺性十足,趋势科技建议Google先清理好自家门户Play商店,再去管别人的事情。
由于安卓系统的安全漏洞越来越受重视,安卓App加密也成为开发者的必修课,支付类App更需注重源代码的安全保护。近日,央行公布的2014年一季度支付体系运行总体情况显示,2014年第一季度移动支付业务金额接近4万亿元。值得注意的是,2013年至2014年,移动支付业务金额以200%的同比增速“疯长” 了5个季度,移动支付正在走近每一个人的日常生活。
但是,爱加密安全专家指出,与移动支付一起激增的还有手机病毒、网络欺诈等威胁。有数据显示,2014年一季度跟移动金融相关的手机病毒样本量就达到了12万,给用户造成经济损失高达7500万元。特别是在三月份曾经出现过连续几起扫描二维码感染病毒,手机钱包账户被盗,钱财损失的事件,这让更多使用移动支付业务的用户开始担忧自身账户的安全。
有网友称:“移动支付最大的诟病就是安全问题,很多个人信息都存储在手机里,一旦绑定手机支付造成的隐私泄露、财产损失问题尤为严重,这也是当前移动支付面临的最大瓶颈,急需像爱加密这样专业的移动应用保护平台提供安全保障。”
爱加密提供专业安卓保护,为用户钱包提供安全感
从上图不难看出,“安全性差”已成为中国消费者不使用移动支付的最重要原因。爱加密技术团队经过大量的调查研究,将黑客对支付类App的恶意行为分为五大类:系统使用键盘和输入法攻击,界面截取,储存本地数据窃取、用户隐私窃取,反编译源码,网络交互协议抓取。
针对这些恶意行为,爱加密可以提供全方位的保护方案,包括安全评估及处理、dex三重保护、So库加密、定制保护等四个方面。通过这套专属的移动支付App安全解决方案,可以实现本地存储加密,防止本地数据被窃取;对网络协议进行加固,阻止网络交互协议抓取;有效防止输入法攻击引起隐私信息泄露;防止界面截取,保护android os2.0-os4.4隐私安全;防止解包、打包、源码转译,从根源处杜绝二次打包的发生。
通过使用爱加密(www.ijiami.cn),可以为支付类App加上一层保护壳,为用户手机钱包提供稳稳的安全感。
安卓恶意App竟有90万,爱加密为移动支付App提供安全!