最近打包党十分猖獗，“10个人的APP打包党团队月赚百万”的新闻迅速占据了各大新闻网站的头条。更不幸的是，连风靡全球的动作游戏“刺客信条”也被打包党盗版了，他们还利用此款盗版APP传播恶意软件，窃取游戏玩家的个人信息。

盗版“刺客信条”APP隐蔽性极高

爱加密（www.ijiami.cn）技术人员经过测试发现，恶意软件隐秘于盗版“刺客信条”游戏的APP中，很难被普通用户发现，因为游戏是可以正常玩的，但是它会在暗地里默默实施恶意攻击。一旦用户下载成功了，“刺客信条”APP会发送多条文本信息，从受害者设备上搜集信息（移动号码、用户ID等），然后再把窃取的数据发到一个远端的C&C（命令与控制）服务器上。

恶意的刺客信条APP使用AES加密方法对C2通信进行加密，攻击者可以获取用户的手机号码和用户ID，跟踪受害者，拦截短信，窃取用户隐私信息。比如，他们可以对银行的用户进行定位，然后拦截他们的短信。含有恶意软件的刺客信条APP会发送一系列的请求，如访问Internet权限、获取用户帐户、读写并发送SMS信息、管理输出调用、读写内部存储、读取手机状态、收到启动完成和锁屏开关等。

目前刺客信条恶意程序（assassins_creed.apk）的检测率仍然很低，据Virus Total统计只有12/56，但是Virus Total还提供了进一步的关于该恶意软件的具体信息，如MD5和SHA。

最后，爱加密小编提醒广大APP开发者要把工作重心放在APP加密保护上，采用先进、复杂的技术防止打包党的恶意行为，做到未雨绸缪。