安卓界也有XcodeGhost 安装应用陷阱多

近日，一个名为XCodeGhost的木马事件在大规模地发酵。该木马作者另辟蹊径，不是直接攻击普通用户，而是将带有恶意代码的XCode开发程序散布到网上，吸引一些开发者下载，从而在开发者编出的程序中自动植入后门木马，间接影响用户。除了XCode之外，还有一些常见的开发系统，例如Unity、Cocos2d等，也被爆出在作者的攻击目标之列。此方法绕过了Apple公司的安全检查策略，感染了原本认为相对比较安全的iOS系统中的应用，因而引发了广泛地反思。

其实历史上，类似这样的攻击手段也曾经出现过。一些木马作者表面上在提供一些软件的“绿色版”、“汉化版”、“破解版”，吸引一些用户放弃官网上的版本，转而下载这些特殊的版本，然而实际上，木马作者在这些版本中放置了恶意代码，让软件在执行正常的功能之外，还偷偷运行作者指定的恶意功能，导致隐私泄漏甚至财产损失等严重后果。知名软件PuTTY就曾经受到这样的攻击，汉化版中被放入了后门木马，严重时会导致密码泄漏。

目前，哈勃文件分析系统发现，Android系统也有类似的应用伪装风险。当用户从一些非正规渠道上搜索下载应用，或者是使用一些不法商贩售出的手机中的内置应用，都有可能遇上伪装的非官方应用。这些应用是木马作者上传到网上或打包到手机的Rom里的，目的还是诱导用户安装使用，从而进行隐私窃取等恶意攻击，一旦用户下载安装，就会中了木马作者的陷阱。

针对此种情况，哈勃文件分析系统(habo.qq.com)提供了非官方应用的检测功能，当此类应用被提交后，系统会自动识别，并提醒用户警惕其中的风险。

腾讯反病毒实验室同时也提醒广大用户，一定要通过正规途径下载软件和App，信任官方渠道，远离盗版。必要的时候，可以使用腾讯电脑管家、手机管家或哈勃系统(habo.qq.com)对软件进行扫描。