NEWS 安全资讯

首页> 安全资讯 > 手机游戏沦为新“毒窝” “打包党”恶意篡改埋隐患

手机游戏沦为新“毒窝” “打包党”恶意篡改埋隐患

发布时间:2013-08-11


进入暑假,“玩手机”成为了不少年轻人的“主旋律”,而在各种智能手机日益普及的今天,用手机来玩也成为了一种时尚。但是随着下载高峰期的到来,潜伏在手机 游戏APP上的各种威胁也日益显现。根据腾讯移动安全实验室发布的《2013年5月手机安全报告》显示,手机用户正遭受游戏类APP带来的各种烦恼:广告 不停弹出,流量无故消耗,莫名被扣费、过度读取隐私权限……

这种情况在Android系统的移动设备上表现尤为突出,据金山手机毒 霸发布2013第1季度Android手机安全报告显示。2013年前3个月,金山手机毒霸捕获的Android病毒数就是2012年全年的3倍;腾讯移 动安全实验室从电子市场合作伙伴提供的上线前检测的Android软件包中发现近50%的游戏软件存在风险!

“打包党”恶意篡改埋隐患

由于Android系统的开放性和Android应用商店的监管缺失,目前国内Android应用程序被不法应用商店或开发者进行二次封装、加入恶意代码的 行为在国内颇为泛滥。此种行为的操作者被业内称为“打包党”,那些被“打包党”恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等多种伤害。

据腾讯移动安全实验室监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。打包植入广告的情况尤其普遍。据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。其中含 BANNER广告的游戏软件包数为28758个,占比85.75%,占据最大比例;含积分墙广告的游戏软件包数达20015个,占比为59.68%;包含通知栏广告的游戏软件包为17459,占比52%。

据腾讯移动安全实验室监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。打包植入广告的情况尤其普遍。据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。其中含 BANNER广告的游戏软件包数为28758个,占比85.75%,占据最大比例;含积分墙广告的游戏软件包数达20015个,占比为59.68%;包含通知栏广告的游戏软件包为17459,占比52%。

游戏“越界”窃取隐私更危险
据金山手机毒霸最近监测发现,已有近500款热门Android游戏被植入恶意扣费代码,其中不乏连连看、捕鱼达人秀、泡泡龙、地下城勇士、塔防战争、雷电 等大家所熟知的Android游戏。保守估计,这些被植入扣费代码的安卓游戏安装在约10万部Android手机上。

然而手机游戏 “藏毒”的危害还不仅仅是吸费、弹出广告那么简单,不少被恶意篡改的手机游戏还将窃取个人隐私作为了盈利的手段之一。据腾讯移动安全实验室报告的数据显示,目前窃取隐私已经成为排名前十大广告插件类游戏APP的主要目的。腾讯安全专家分析发现,大量Android手机游戏存在在非功能必要情况下调用过多权限的情况,在游戏类APP读取隐私权限的比例中,读取本机手机号、读取设备识别、读取地理位置分别以40.99%、28.96%、28.58%位居前三。打开录音器和读取通讯录分别占比11.63%、9.76%;读取短信、打开手机摄像头、读取通话记录、读取浏览器书签等分别占比9.40%、 6.78%、6.3%、4.13%。与游戏APP读取隐私权限相比,含广告插件的游戏类APP在获取用户地理位置比例上远远高于前者。

和在手机游戏中内置广告插件的行为相比,手机游戏病毒对个人隐私的窃取后果更加可怕,它不仅能够通过和移动广告平台商合作来进行精准广告推广的合作分成,甚至还能直接盗取用户的手机银行、电商账户等重要信息,并通过钓鱼网站、诈骗短信等对手机用户造成更加直接或者更加重大的经济损失。

倒卖个人隐私已成地下产业链

手机游戏APP的个人隐私窃取如此猖獗,其背后的个人隐私信息地下产业链无疑是最大的“推手”。据瑞星发布的《瑞星2012年中国信息安全综合报告》显示, 近年来,隐私信息逐渐成为不法分子的生财之道,并在网上大量买卖。瑞星安全专家指出,“一套隐私信息可以反复售卖,所以这种生意一本万利,诱惑性极大”。黑客利用社会工程学原理及许多现代化手段,大量套取用户信息,然后将这些信息卖给“下家”,而“下家”则利用自己手上的资料,群发短信或者邮件推销这些隐 私信息。同时,他们还会在网上公开发布广告,使用搜索引擎或者聊天工具也可以搜索到他们。

 瑞星安全专家还表示,收到垃圾短信和骚扰电话并不是个人隐私信息泄露带来的最严重的后果。定向诈骗、冒名申请电话卡或信用卡、甚至利用合法车主的信息伪造“套牌车”等,都将严重影响网民的正常生活,使网民遭受难以估计的巨大损失。

对此,国家有关部门高度重视,于2012年底颁布了相关法律对互联网隐私信息泄露问题进行治理,保护能够识别公民个人身份和涉及公民个人隐私的电子信息。但就目前执行状况而言,效果并不理想。业内人士表示,移动互联网应用行业渠道多元、技术水平要求较高等特点对相关执法行动和人员提出了较高的要求,而且不断 变化、更新的窃取手法也需要管理部门的响应效率进一步提升。因此,虽然政策立法已经对保护互联网隐私信息提供了保障,但真正落到实处,还有很长的路要走。

手机游戏病毒怎么防?

随着手机游戏逐渐成为智能手机的“必需品”,随之而来的手机游戏安全问题也成为了广大智能手机用户最关心的问题。对此,腾讯移动安全实验室提醒广大手机用户,目前而言,许多针对热门游戏重新开发的山寨游戏类APP主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用,但往往图标粗糙无质感,网页内容相对简易,只是借助原创应用的知名度来吸引用户。而遭二次打包篡改后的山寨游戏软件往往在logo、首页等界面与正版完全一样,用户无从分辨。但并非所 有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏APP还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。

因此,腾讯安全专家表示,手机用户尽量前往具有安全认证的电子市场、官方网站或者去诸如腾讯手机管家之类的具有 保障的安全平台下载应用,这些渠道的APP都经过专业安全软件的检测,可确保下载安全。如果发现手机费用或流量异常,有可能是安装了有问题的山寨APP,可通过腾讯手机管家等安全软件进行检测。

此外,金山公司的专家也指出,虽然大多数智能手机用户都会安装手机杀毒软件,且手机杀毒软 件通常会提醒用户卸载安卓手机中的山寨软件,但并不是所有用户都会遵从杀毒厂商的建议。一些网民对手机病毒的认知不足,也有人对隐私信息被窃并不关心,他 们认为自己的个人信息是无所谓的。在感染手机病毒、个人信息被盗和可以玩不花钱的游戏之间,他们基本上选择继续“玩游戏”。对此,专家指出,保护信息隐私 的根本还在提高个人自我防护意识,此外,借助目前手机安全软件中的“举报”等交互功能,在碰到异常情况时对被植入恶意广告或暗藏窃取隐私功能的恶意应用贴上“山寨”应用标签,然后上传到安全服务厂商的后台信息库中,从而让安全厂商能够快速反应,针对这些山寨安卓软件设计专门的拦截代码或者专杀工具,这样才能起到更好的群防群治效果。

加入收藏