過去主攻游戲的手機“山寨軟件”，如今瞄上了第三方應用市場。360安全中心監測發現，包括91手機助手、安智、機鋒、豌豆莢在內的國內14款知名應用市場APP近期接連遭遇逾40款“李鬼”軟件的“暗殺”。用戶一旦按假冒軟件的“新版升級”提示操作，正版應用就會被卸載，目前中招手機已超過10萬部。360安全專家提醒，使用360手機衛士聯網查殺，即可一鍵清除上述惡意軟件。

據了解，目前部分手機應用市場在收錄軟件新版本時，為比拼收錄和提示用戶升級的速度，往往只簡單比對用戶手機應用的“包名”（Package Name）和版本編號（Version Code），而不去判斷“數字簽名”是否相同。正是利用這一審核不嚴的疏漏，山寨軟件只需將自己的“包名”寫成知名應用的“包名”，并將版本編號設定為更高版本，即可借“升級”名義，堂而皇之地將自己裝進用戶手機。由于Android系統禁止“數字簽名”不同的新舊版本之間進行覆蓋安裝，不明真相的用戶就會按提示將原正版應用卸載后再安裝“新版”，殊不知自己安裝的竟是一個潛藏風險的惡意軟件。

據360安全中心截獲的樣本數據，目前仿冒知名應用市場APP的惡意軟件已達到42款，感染用戶手機數超過了10萬部。這些惡意山寨應用在通過卸載正規應用市場APP的方式潛入用戶手機后，隨時有可能推送各種廣告，后臺偷偷安裝扣費軟件，甚至竊取用戶個人隱私，使用戶面臨較大的安全威脅。比如，一款極具情色誘惑的應用《宅男必備》，就被偽裝成了豌豆莢新版，“升級”到用戶手機中，直接導致了“豌豆莢”應用被卸載。

“目前還無法判斷此次針對多家應用市場APP進行大規模山寨并導致對方卸載的行為，是否存在人為故意的惡性競爭可能。但愿這只是一種偶然現象。”360安全專家建議，近期升級過應用市場APP的用戶，尤其是在升級被提示數字簽名不同要求卸載舊版后才能安裝新版的用戶，盡快使用360手機衛士進行一次體檢和殺毒掃描，以確保自己的手機沒有被惡意山寨軟件入侵。

附：360安全中心截獲的部分惡意山寨應用

附：360手機衛士新版下載地址：http://shouji.#