APP安全报告第五期：盗版天气应用程序肆意窃取银行用户信息，你中招了吗？

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58c20b34a994012ffc6f47d8.shtml

上个月Google Play商城出现伪冒的Good Weather和World Weather天气预报应用，都携带类似的木马病毒，虽然Google Play在ESET报告后就及时进行了下架处理，但依旧影响到英国，奥地利，德国和土耳其的银行用户。该木马病毒会冒充银行给用户发送通知消息，诱导用户进入伪冒登录界面，从而窃取用户的账号信息！回顾此次事件，如果这两款天气预报应用本身具备防二次打包功能，攻击者就没有植入恶意木马的机会，更不会出现大量用户被感染的情况！

几维安全[国内顶级的移动安全服务商]就此次事件，对应用宝渠道上热门的10款天气预报APP进行了专业的安全检测。其结果令人堪忧，10款APP的安全性都很低，甚至有未采取任何防护措施的应用！

以下是几维安全提供的评估报告概述与截图，应用以安全得分进行排名展示，如果应用潜在的风险越多，那么该应用就越危险！

专业说明：安全评估包括：权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度！

第一名：最美天气

安全得分：46分	热度排名： TOP.1
应用名称：Zuimei Weather   V3.10.003.20170213	应用包名：com.icoolme.android.weather
应用来源：应用宝	应用MD5：1218b2101ba9a2c89b9382e38646aa07

评估报告截图如下：



潜在风险：流氓行为；两项源码被破解；无主动防护，易感染病毒。

第二名：2345天气预报

安全得分：44分	热度排名： TOP.5
应用名称：2345天气预报   V5.2	应用包名：com.tianqi2345
应用来源：应用宝	应用MD5：df695348c91ed0b0a64768ed4ffe5037

评估报告截图如下：



潜在风险：流氓行为；两项源码被破解；无主动防护，易感染病毒。

第三名：中央天气预报

安全得分：44分	热度排名： TOP.8
应用名称：中央天气预报   V4.5.2	应用包名：com.nineton.weatherforecast
应用来源：应用宝	应用MD5：024fa2c7bc75f3f9758a78a5339928a5

评估报告截图如下：



潜在风险：隐私窃取；流氓行为；两项源码被破解；无主动防护，易感染病毒。

第四名：360天气

安全得分：40分	热度排名： TOP.7
应用名称：360天气   V3.22.20.0	应用包名：net.qihoo.launcher.widget.clockweather
应用来源：应用宝	应用MD5：cc3246ae9ae77c42c4e45a426377a5d7

评估报告截图如下：



潜在风险：隐私窃取；流氓行为；一项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

第五名：知趣天气

安全得分：33分	热度排名：TOP.9
应用名称：知趣天气   V3.2.3.1	应用包名：com.metek.zqWeather
应用来源：应用宝	应用MD5：1bb3be04f0bad9c3f9bd51574d59e9c8

评估报告截图如下：



潜在风险：流氓行为；一项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

第六名：天气通

安全得分：23分	热度排名：TOP.2
应用名称：天气通   V5.4	应用包名：sina.mobile.tianqitong
应用来源：应用宝	应用MD5：c8b54239fb5de7c178837c3397d43334

评估报告概述截图：



潜在风险：流氓行为；两项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

第七名：雅虎天气

安全得分：24分	热度排名：TOP.10
应用名称：Weather   V1.7.3	应用包名：com.yahoo.mobile.client.android.weather
应用来源：应用宝	应用MD5：33e683ab6c13229c515a53bcce3fc068

评估报告截图如下：



潜在风险：流氓行为；两项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

第八名：墨迹天气

安全得分：22分	热度排名：TOP.2
应用名称：墨迹天气   V6.0206.02	应用包名：com.moji.mjweather
应用来源：应用宝	应用MD5：6296e0618d03f82af4c68edb3cd9a811

评估报告截图如下：



潜在风险：流氓行为；两项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

第九名：中国天气通

安全得分：22分	热度排名： TOP.7
应用名称：中国天气通   V6.2.2	应用包名：com.hf
应用来源：应用宝	应用MD5：696b9530e01ac52aa9a37c824f0b1667

评估报告截图如下：



潜在风险：流氓行为；两项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

最后一名：黄历天气

安全得分：21分	热度排名：TOP.4
应用名称：黄历天气   V3.15.4.0	应用包名：com.calendar.UI
应用来源：应用宝	应用MD5：f6ea26cd863ec7a0d7302d6bf7bc5637

评估报告截图如下：



潜在风险：隐私窃取；流氓行为；两项源码被破解；无主动防护，易感染病毒；植入病毒，盗版应用。

根据上述报告，10款热门天气应用中有7款存在被植入病毒的风险，说明这类辅助APP在安全方面投入较少，建议后期在安全方面投入更多的人力和物力，加强APP的安全性！同时也建议广大用户一定要从正规渠道下载APP，避免下载到携带有病毒的盗版应用，那样手机非常容易感染病毒，造成帐号信息丢失，甚至账号余额被盗窃！

如果你最近安装过Good Weather和World Weather天气预报应用，建议对其进行卸载！ 

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58c20b34a994012ffc6f47d8.shtml