現在隨著智能手機的不斷普及，移動應用程序商店市場也出現井噴式的發展。

　　這種手機上的商店和市場，也是用戶下載各類程序和軟件的主要渠道。

　　但是記者在調查過程中卻發現，就在這些快速發展的手機程序商店背后，有些不為人知的安全隱患和漏洞。

　　仿冒正版游戲加入廣告代碼

　　保衛蘿卜是時下比較流行的一款手機游戲，而當記者在一個手機應用商店(app)下載了這款名為“保衛蘿卜2”的軟件之后卻發現，點擊這個游戲軟件時，彈出來的是一個英文網站推送廣告的頁面，而這款游戲無法啟動。

　　在正規手機應用商店下載的軟件，為什么不能使用呢?為了搞清楚問題到底出在了哪里，記者找到了北京的一家手機安全研究機構。手機安全工程師彭大偉檢測后說，它是一個圖片文件，仿冒的游戲圖標和正版游戲圖標幾乎完全相同，它并不是一個真正的“保衛蘿卜”的游戲。這種仿冒的軟件一般都是黑客仿冒正版的游戲再加入廣告代碼，其目的就是為了推送廣告。

　　熱門游戲盜版比例高達半數

　　在北京的一家手機安全研究機構，記者隨同手機安全工程師進行了一項專門的測試。手機安全工程師選取了一款手機用戶使用比例較高的“拉手團購”軟件，測試范圍包括所有提供名為“拉手團購”下載服務的手機應用商店，結果發現，它正版渠道有155個，盜版渠道上線的有52個。黑客對這款軟件進行二次打包篡改，并在其中植入廣告代碼和病毒程序。

　　隨后，手機安全工程師又對不同應用商店里，名為“支付寶錢包”的軟件進行了檢測，結果發現在206個應用商店中，盜版應用也達到了15個，分別來自手游天下、優億市場、安卓之家(中國)、七匣子等應用商店。手機安全工程師發現，雖然這些盜版軟件來源各不相同，但是其手段和目的卻大多是類似的，都是利用正版知名軟件的圖標和名字，植入自己的利益代碼，以圖獲得不當利益。有一些熱門游戲類軟件的盜版比例甚至已經高達半數左右。

　　病毒攻擊銀行手機客戶端

　　安全技術人員向記者展示了一款曾經出現在很多手機應用商店里的盜版應用。這款名為“100個任務”的手機游戲軟件，打開之后沒有任何異常。但是打開手機里的另一款銀行客戶端，并進行登錄的時候，手機里的安全工具攔截了一條向外發送的加密短信。

　　手機安全工程師彭大偉說，我們通過一些解密的腳本，然后把它解開，可以看到，剛才界面上輸入的賬號以及我們的用戶名、手機號、卡號等等的一些信息，把這些信息數據傳了出去。原來這款游戲軟件中隱藏一個名為“銀行悍匪”的病毒，這種病毒攻擊的目標是各大銀行的手機客戶端，一旦用戶使用手機銀行，“銀行悍匪”病毒就會隨機發作，先于銀行客戶端彈出登錄頁面，誘騙用戶輸入隱秘的個人賬號密碼信息。信息顯示，這款病毒有可能對高達22家國內銀行的手機客戶端都存在攻擊的風險。

　　七成惡意程序

　　能扣手機話費

　　國家互聯網應急中心最近發布的《2013年中國互聯網網絡安全報告》顯示，用于傳播移動互聯網惡意程序的域名就高達15247個，一年間就增長了11倍。這些域名包括移動應用商店，論壇、網盤、博客等眾多類型，其中僅移動應用商店的數量就超過300家。

　　按照惡意程序行為屬性統計，惡意扣費類高居第一，達到71.5%，其次分別是資費消耗類15.1%，系統破壞類和隱私竊取類各占3.2%。各類惡意扣費的盜版應用已經從移動互聯網市場攫取了巨大利潤。

　　專家告訴記者，目前我國還沒有形成軟件數字簽名備案機制，有相當一部分手機應用商店放松甚至放棄了識別審核和檢測，使得危害巨大的盜版應用輕易進入應用市場。