小心惡意手機軟件！Android Market 驚見山寨版

最近有一份報告，發現一個像真的虛假”Android Market”網站，放了一個含惡意軟件的Android應用程式安裝檔案。這個網站是以廣告連結的方式散播到用家。這樣的散播方式本身並不是什麼新事物，因為在兩年前已經從Google的廣告中看到這種情況，而當時是以廣告去散播一些恐嚇軟件”scareware”。

而今次有趣的是：將一般的Android應用程式加入一些編碼，再被重新包裝散播出去。在過去幾個月，已經看到這種戰術使用得相當頻繁，因為它似乎讓惡意軟件編寫者以很快的速度生產出新的Android惡意軟件。而同時更發現一些這類的應用程式正急速地發布在官方的Android Market (Android的應用程式是用Java編寫的，所以要複製應用程式的門檻是非常低的，對工程師來說可能沒有真正的難度)。

被複製及重新包裝的App具有相同的原始碼，但就加入了廣告編碼。在某些情況下，在技術上可以是與原本的App沒有任何變化，只是改變了App名稱。而且亦看到部分的經重新包裝的App的是「乾淨」的，因為它們沒有包含任何惡意編碼。另外，到目前為止，還沒有看到經重新包裝的App被變為要付費的App。據推測，重新包裝App的主要目的，是去加入廣告編碼。當用戶查看或通過點擊廣告，開發商便可能獲得金錢上的得益。然而，重新包裝可能根本未經原開發商的同意，所以這些被重新包裝的App可能會被認為是盜版 (因為他們至少盜竊了原開發商的知識產權)。

現在仍然有一些灰色地帶，尤其是Google未積極審核發布在Android Market的App。究竟是否大多數的開發商或用戶是否需要考慮一下”Open market”開放市場的理念而帶來這些副作用，侵害了原開發人員的努力，是值得思考的一個問題。