APP安全报告第五期:盗版天气应用程序肆意窃取银行用户信息,你中招了吗?
上个月Google Play商城出现伪冒的Good Weather和World Weather天气预报应用,都携带类似的木马病毒,虽然Google Play在ESET报告后就及时进行了下架处理,但依旧影响到英国,奥地利,德国和土耳其的银行用户。该木马病毒会冒充银行给用户发送通知消息,诱导用户进入伪冒登录界面,从而窃取用户的账号信息!回顾此次事件,如果这两款天气预报应用本身具备防二次打包功能,攻击者就没有植入恶意木马的机会,更不会出现大量用户被感染的情况!
[国内顶级的移动安全服务商]就此次事件,对应用宝渠道上热门的10款天气预报APP进行了专业的安全检测。其结果令人堪忧,10款APP的安全性都很低,甚至有未采取任何防护措施的应用!
以下是提供的评估报告概述与截图,应用以安全得分进行排名展示,如果应用潜在的风险越多,那么该应用就越危险!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:最美天气
| 安全得分:46分 | 热度排名: TOP.1 |
| 应用名称:Zuimei Weather V3.10.003.20170213 | 应用包名:com.icoolme.android.weather |
| 应用来源:应用宝 | 应用MD5:1218b2101ba9a2c89b9382e38646aa07 |
评估报告截图如下:
潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒。
第二名:2345天气预报
| 安全得分:44分 | 热度排名: TOP.5 |
| 应用名称:2345天气预报 V5.2 | 应用包名:com.tianqi2345 |
| 应用来源:应用宝 | 应用MD5:df695348c91ed0b0a64768ed4ffe5037 |
评估报告截图如下:
潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒。
第三名:中央天气预报
| 安全得分:44分 | 热度排名: TOP.8 |
| 应用名称:中央天气预报 V4.5.2 | 应用包名:com.nineton.weatherforecast |
| 应用来源:应用宝 | 应用MD5:024fa2c7bc75f3f9758a78a5339928a5 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;两项源码被破解;无主动防护,易感染病毒。
第四名:360天气
| 安全得分:40分 | 热度排名: TOP.7 |
| 应用名称:360天气 V3.22.20.0 | 应用包名:net.qihoo.launcher.widget.clockweather |
| 应用来源:应用宝 | 应用MD5:cc3246ae9ae77c42c4e45a426377a5d7 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;一项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
第五名:知趣天气
| 安全得分:33分 | 热度排名:TOP.9 |
| 应用名称:知趣天气 V3.2.3.1 | 应用包名:com.metek.zqWeather |
| 应用来源:应用宝 | 应用MD5:1bb3be04f0bad9c3f9bd51574d59e9c8 |
评估报告截图如下:
潜在风险:流氓行为;一项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
第六名:天气通
| 安全得分:23分 | 热度排名:TOP.2 |
| 应用名称:天气通 V5.4 | 应用包名:sina.mobile.tianqitong |
| 应用来源:应用宝 | 应用MD5:c8b54239fb5de7c178837c3397d43334 |
评估报告概述截图:
潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
第七名:雅虎天气
| 安全得分:24分 | 热度排名:TOP.10 |
| 应用名称:Weather V1.7.3 | 应用包名:com.yahoo.mobile.client.android.weather |
| 应用来源:应用宝 | 应用MD5:33e683ab6c13229c515a53bcce3fc068 |
评估报告截图如下:
潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
第八名:墨迹天气
| 安全得分:22分 | 热度排名:TOP.2 |
| 应用名称:墨迹天气 V6.0206.02 | 应用包名:com.moji.mjweather |
| 应用来源:应用宝 | 应用MD5:6296e0618d03f82af4c68edb3cd9a811 |
评估报告截图如下:
潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
第九名:中国天气通
| 安全得分:22分 | 热度排名: TOP.7 |
| 应用名称:中国天气通 V6.2.2 | 应用包名:com.hf |
| 应用来源:应用宝 | 应用MD5:696b9530e01ac52aa9a37c824f0b1667 |
评估报告截图如下:
潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
最后一名:黄历天气
| 安全得分:21分 | 热度排名:TOP.4 |
| 应用名称:黄历天气 V3.15.4.0 | 应用包名:com.calendar.UI |
| 应用来源:应用宝 | 应用MD5:f6ea26cd863ec7a0d7302d6bf7bc5637 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;两项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。
根据上述报告,10款热门天气应用中有7款存在被植入病毒的风险,说明这类辅助APP在安全方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机非常容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
如果你最近安装过Good Weather和World Weather天气预报应用,建议对其进行卸载!
本文出自几维安全,转载请注明来自KiwiSec.com
