几维资讯> 几维动态

APP安全报告第五期:盗版天气应用程序肆意窃取银行用户信息,你中招了吗?

几维安全 2017-03-10 10:11:00  5872
分享到:

上个月Google Play商城出现伪冒的Good Weather和World Weather天气预报应用,都携带类似的木马病毒,虽然Google Play在ESET报告后就及时进行了下架处理,但依旧影响到英国,奥地利,德国和土耳其的银行用户。该木马病毒会冒充银行给用户发送通知消息,诱导用户进入伪冒登录界面,从而窃取用户的账号信息!回顾此次事件,如果这两款天气预报应用本身具备防二次打包功能,攻击者就没有植入恶意木马的机会,更不会出现大量用户被感染的情况!

[国内顶级的移动安全服务商]就此次事件,对应用宝渠道上热门的10款天气预报APP进行了专业的安全检测。其结果令人堪忧,10款APP的安全性都很低,甚至有未采取任何防护措施的应用!

以下是提供的评估报告概述与截图,应用以安全得分进行排名展示,如果应用潜在的风险越多,那么该应用就越危险!

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

第一名:最美天气

安全得分:46分热度排名: TOP.1
应用名称:Zuimei Weather   V3.10.003.20170213应用包名:com.icoolme.android.weather
应用来源:应用宝应用MD5:1218b2101ba9a2c89b9382e38646aa07

评估报告截图如下:


潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒


第二名:2345天气预报

安全得分:44分热度排名: TOP.5
应用名称:2345天气预报   V5.2应用包名:com.tianqi2345
应用来源:应用宝应用MD5:df695348c91ed0b0a64768ed4ffe5037

评估报告截图如下:

潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒


第三名:中央天气预报

安全得分:44分热度排名: TOP.8
应用名称:中央天气预报   V4.5.2应用包名:com.nineton.weatherforecast
应用来源:应用宝应用MD5:024fa2c7bc75f3f9758a78a5339928a5

评估报告截图如下:

潜在风险:隐私窃取;流氓行为;两项源码被破解;无主动防护,易感染病毒


第四名:360天气

安全得分:40分热度排名: TOP.7
应用名称:360天气   V3.22.20.0应用包名:net.qihoo.launcher.widget.clockweather
应用来源:应用宝应用MD5:cc3246ae9ae77c42c4e45a426377a5d7

评估报告截图如下:

潜在风险:隐私窃取;流氓行为;项源码被破解;无主动防护,易感染病毒入病毒,盗版应用。


第五名:知趣天气

安全得分:33分热度排名:TOP.9
应用名称:知趣天气   V3.2.3.1应用包名:com.metek.zqWeather
应用来源:应用宝应用MD5:1bb3be04f0bad9c3f9bd51574d59e9c8

评估报告截图如下:

潜在风险:流氓行为;一项源码被破解;无主动防护,易感染病毒入病毒,盗版应用。


第六名:天气通

安全得分:23分热度排名:TOP.2
应用名称:天气通   V5.4应用包名:sina.mobile.tianqitong
应用来源:应用宝应用MD5:c8b54239fb5de7c178837c3397d43334

评估报告概述截图:

潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒入病毒,盗版应用。


第七名:雅虎天气

安全得分:24分热度排名:TOP.10
应用名称:Weather   V1.7.3应用包名:com.yahoo.mobile.client.android.weather
应用来源:应用宝应用MD5:33e683ab6c13229c515a53bcce3fc068

评估报告截图如下:

潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒入病毒,盗版应用。


第八名:墨迹天气

安全得分:22分热度排名:TOP.2
应用名称:墨迹天气   V6.0206.02应用包名:com.moji.mjweather
应用来源:应用宝应用MD5:6296e0618d03f82af4c68edb3cd9a811

评估报告截图如下:

潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒入病毒,盗版应用。


第九名:中国天气通

安全得分:22分热度排名: TOP.7
应用名称:中国天气通   V6.2.2应用包名:com.hf
应用来源:应用宝应用MD5:696b9530e01ac52aa9a37c824f0b1667

评估报告截图如下:

潜在风险:流氓行为;两项源码被破解;无主动防护,易感染病毒入病毒,盗版应用。


最后一名:黄历天气

安全得分:21分热度排名:TOP.4
应用名称:黄历天气   V3.15.4.0应用包名:com.calendar.UI
应用来源:应用宝应用MD5:f6ea26cd863ec7a0d7302d6bf7bc5637

评估报告截图如下:

潜在风险:隐私窃取;流氓行为;两项源码被破解;无主动防护,易感染病毒;植入病毒,盗版应用。

根据上述报告,10款热门天气应用中有7款存在被植入病毒的风险,说明这类辅助APP在安全方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机非常容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!

如果你最近安装过Good Weather和World Weather天气预报应用,建议对其进行卸载! 


本文出自几维安全,转载请注明来自KiwiSec.com

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》