應用市場：帶病毒山寨應用橫行

5月13日，李鐵軍發現一個名為“短信詐騙幽靈”的病毒，它寄生在山寨手機游戲“吃魚達人”中，發現病毒特征后，李鐵軍在公司庫里搜索文件，發現居然有600款游戲受感染。

被感染的都是一些山寨主流游戲，來自國內10多個知名應用市場，如《吃魚達人》、《水果連連看》、《美女圖庫》等。它們的病毒包名一模一樣，為 “com.gamevisa8.fishing”，具備在用戶手機內偽造短信的能力。據金山手機毒霸預測，被感染的用戶量至少超過1000萬。

國內山寨軟件正大肆橫行。“這600款游戲均為山寨，但外表與正版軟件基本沒差別，里面被植入大量病毒。”李鐵軍表示：“你去搜一款游戲，里面可能出現20-30款，其中有一半是山寨的。通過惡意刷榜，它們還可能排在正版軟件前面。”

“短信詐騙幽靈”的作者使用了不同的注冊名，如鳳衡、王琳等。“這些注冊者背后應該是同一個人。”李鐵軍猜測。但出乎意料的是，審核居然通過了，即便是“鳳衡”這種不太像是人名的名字。

審核機制：24小時內審核通過

國內安卓應用市場的審核確實很快。李鐵軍表示，他們幾乎不審核該應用是官方還是盜版，“有的會找安全廠商幫查，大多情況下是開放的，作者注冊賬號就可以提交。”

記者也登錄國內某款應用市場開發者中心，發現申請程序意外的簡單：只需注冊一個平臺賬號。步驟為輸入昵稱（注意，是昵稱）、手機號、身份證掃描件等信息，提交信息審核。注冊完成后，就可以提交應用了。

安智市場媒介負責人向記者表示，公司會定期對山寨軟件進行清理。但記者詢問定期為多長時間、每款軟件的審核時間時，該負責人表示自己“回復不了”。

安智市場媒介負責人向記者透露，現在采取主要是人工+智能的審核方式，公司有一個龐大的審核隊伍，開發者提交應用后會在24小時內解決。“我們審核的主要是對用戶體驗不好的應用，如通知欄推送、非法廣告、淫穢。”

安全環境：很難逮著原始作者

何健是一位App開發企業的市場總監，最近在蘋果App store中提交了一款應用，都快半個月了審核還沒下來，而去年大概只需要一周的時間。

“蘋果應用數量越來越多，但還是依靠人力做審核，而且審得比較嚴格，時間拉得更長了。而國內幾個應用市場基本當天申請當天就能過。”

寬松的審核機制助長了山寨軟件的橫行之風。更嚴重的情況是，病毒發現之后，安全廠商往往沒辦法逮著原作者。“這些開發者的注冊信息在應用市場，我沒辦法拿到，只能通知應用市場把已感染病毒的應用下架。”安全專家李鐵軍表示。

應用市場在接到安全公司的下架通知后一般都會執行，但對于作者的注冊信息都“不愿透露。”“短信詐騙幽靈”發現后的幾個小時內，李鐵軍隨機抽查了幾款被感染的應用，發現均已下架。

5月17日，當記者以調查名義要求部分應用市場透露該作者（鳳衡）注冊信息時，卻未給予回應。李鐵軍表示，這些山寨軟件下載量都已上百萬，但應用市場居然沒有發覺，有失職之嫌。

山寨應用：

正在暴利下成長

平臺方不去審查它，安全軟件發現病毒后也逮不著原作者，山寨軟件正在暴利下迅速成長。李鐵軍表示，山寨軟件開發者主要依靠幾種方式獲利：強制用戶下載軟件，獲得推廣費；內置彈窗廣告，獲得廣告費；竊取用戶信息，然后出賣；扣取用戶話費，與運營商等獲取分成。

李鐵軍說道，他去年曾分析一個病毒，一個軟件每天可推廣3000臺設備。業內每款軟件的推廣費為1-2元，該推廣者每天的收入可達3000-6000元。“如果每天同時推廣幾款軟件，收入就更高了。”

安卓惡意山寨應用的植入手段也在變高明，用戶在下載完后的24-72小時內可能毫無異常，但之后會接收一些來自云端（開發者服務器）的惡意指令。

“這次發現的‘短信詐騙幽靈’就是這樣。”李鐵軍表示，用戶下載一款感染該病毒的吃魚達人后，初始文件為 “classes_dex2jar.jar”，用戶使用該文件不會有異常。但一段時間后，該文件會接到來自云端的指令，在其中植入一個“android” 的病毒行為包。