为啥要研究这个“373”?
我这人比较爱折腾,尤其喜欢搞点别人没搞过的东西。前一阵子,几个朋友老是问我,说网上有好多应用商店,像什么“373”之类的,到底能不能用,安不安全。我以前压根没听过这名字,但是既然朋友都问了,那我就得自己去摸索一番,给大家一个实在的交代。
动手前的准备工作
要搞清楚一个软件是否安全,光听别人说是没用的,必须自己亲手去试。我找了一台专门用来测试的旧手机,里面没啥重要数据,就算被搞坏了也不心疼。然后我就开始在各个角落找这个“373”的安装包。找了半天,发现这玩意儿官方渠道很少,大多都是各种论坛和第三方网站在传。这本身就有点让人警惕了,正规的软件哪有这么难找。
安装与初次体验
我先从一个看起来比较靠谱的论坛下载了一个安装文件。装上去倒是挺顺利的,图标看起来也跟普通的应用商店差不多。打开一看,界面做得挺花哨,各种推荐应用铺天盖地。我尝试下载了几个常见的APP,比如微信、支付宝这些,看它给的版本号。发现它提供的版本,要么是旧版,要么就是来源不明的“魔改版”。我对比了一下官方的应用商店,版本号完全对不上,心里咯噔一下。
深入挖掘:权限与行为分析
重点来了,我用抓包工具开始监控这个“373”的一举一动。刚打开没多久,它就开始疯狂请求各种权限,位置信息、通讯录、短信记录,一个都不放过。这完全超出了一个应用商店应该有的权限范围,它又不是社交软件,要我通讯录干
更让我不安的是,我发现它在后台偷偷地往外发数据,目标服务器 IP 地址看起来很奇怪,不是国内常见的那些大厂服务器。虽然数据都加密了,不知道具体内容,但是这种偷偷摸摸的行为,就是最大的安全隐患。
我试着在这个平台上下载了一个小游戏。下载过程中,它又弹出了好几个跟游戏本身无关的权限请求。等游戏装好打开,手机后台的耗电量瞬间飙升,而且时不时有不明的进程在运行。我用杀毒软件扫了一下,虽然没有报毒,但是这种反常的运行状态,让我高度怀疑它在后台偷偷干别的事情,比如挖矿或者收集用户数据。
用户反馈调查
光自己试还不够全面,我又去国内几个大的技术社区和贴里搜集了一下其他用户对“373”的评价。结果发现,差评简直扎堆。很多人抱怨通过它下载的应用,手机会变得很卡,莫名其妙弹出广告,甚至有用户说自己的手机号被用来注册了一些不知名的服务。最常见的一个问题是,一旦安装了它,卸载起来非常困难,它会在系统里留下很多残余文件,甚至尝试把自己提升为系统应用。
最终的结论与分享
经过这么一番折腾,我的结论是:少碰为妙。一个正规的应用商店,不会需要那么多敏感权限,不会在后台偷偷摸摸传数据,更不会让用户下载的应用变得不安定。这个“373”给我的感觉,更像是一个披着应用商店外衣的“流量收割机”。它通过提供一些不常见的应用或者旧版本应用来吸引用户,但代价却是牺牲用户的隐私和手机的安全。
虽然我没法确定它是不是一个100%的病毒软件,但是它所有的行为模式,都指向一个不安全的方向。给大家的建议就是,下载应用还是老老实实去官方渠道,比如手机自带的应用市场,或者那几个大家熟知的平台,别为了图一时的方便或者找一些稀奇古怪的应用,就把自己的手机安全给豁出去了。
还没有评论,来说两句吧...