水果忍者、植物大戰(zhàn)僵尸、神廟逃亡……在你的Android手機中，或許也安裝了這些游戲，但要小心，安裝的很可能是被手機木馬篡改、植入惡意扣費、隱私竊取代碼的版本。

　　日前，360安全中心發(fā)布了業(yè)內首份《Android手機游戲安全狀況報告》，報告指出：2012年全年及2013年1月、2月中，360手機衛(wèi)士共截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件(以下簡稱：游戲木馬)、惡意廣告插件共134927款，感染用戶近2億人次。

　　2012年全年及2013年1、2月Android手機游戲安全狀況(來源:360安全中心)

　　其中，57%的游戲木馬會在安裝到手機中后向用戶推送廣告、后臺下載軟件消耗用戶上網(wǎng)流量的行為，26%存在后臺發(fā)送短信惡意扣費的行為，14%會收集、上傳用戶隱私，2%存在系統(tǒng)破壞及其它惡意行為。

　　偽裝、篡改Android手機游戲的木馬主要惡意行為(來源:360安全中心)

　　數(shù)據(jù)顯示，第三方應用商店、論壇是當前游戲木馬的主要傳播途徑，另有23.4%存在于水貨手機的ROM刷機包中，而時下流行的二維碼、短網(wǎng)址也正在成為游戲木馬集中的溫床，有16.5%的手機木馬借此來偽裝傳播。

　　同時，360安全中心還分析發(fā)現(xiàn)，大量Android手機游戲存在在非功能必要情況下調用過多權限的情況，如通過對1000款熱門手機游戲進行抽樣的權限分析后發(fā)現(xiàn)，其中59%存在調用過多權限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況。

　　除一系列統(tǒng)計數(shù)據(jù)外，本次報告還公布了經(jīng)360安全中心統(tǒng)計的被偽裝、篡改次數(shù)最多的游戲木馬TOP20 – “植物大戰(zhàn)僵尸”以累計發(fā)現(xiàn)有222個被偽裝、篡改的版本居首，瘋狂連連看、瘋狂泡泡龍等也成為木馬最常偽裝、篡改的游戲。

　　被偽裝、篡改次數(shù)最多的游戲木馬TOP20(來源:360安全中心)

　　在偽裝、篡改感染量最大的游戲木馬TOP20中， “水果忍者”以單月1615815次的總感染量居首，植物大戰(zhàn)僵尸、神廟逃亡2、捕魚達人、超級瑪麗等也以單款超過十萬的感染量位列其中，篡改熱門游戲的感染量驚人。

　　偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統(tǒng)計(來源:360安全中心)

　　報告指出，手機游戲已成為移動互聯(lián)網(wǎng)最早一批形成成熟商業(yè)模式的產業(yè)，特別是在開源性和開放性都相對更高的Android系統(tǒng)平臺下，但在游戲款數(shù)、用戶數(shù)、市場收入逐年激增的同時，國內手機游戲應用亂象叢生，甚至已為央視315晚會所關注，曝光了紅警聯(lián)盟等手機游戲竊取用戶隱私的行為。

　　為此， 360安全中心期望通過發(fā)布此項針對Android手機游戲安全狀況的專項報告呼吁政府機關、運營商、渠道商和手機安全廠商一道，構建移動應用安全標準，治理、打擊制作、傳播手機木馬的行為，從網(wǎng)關側、渠道端和用戶的手機終端提供有利的安全保障。

　　另據(jù)了解，結合目前手機木馬、惡意廣告插件猖獗，尤其偽裝、篡改手機游戲威脅用戶安全的情況，工信部等相關機構也正在擬定如《移動互聯(lián)網(wǎng)黑白名單規(guī)范》等治理標準，360等安全廠商也在第一時間作出表態(tài)稱，將積極參相關規(guī)則的制定工作，為工信部打擊惡意軟件提供全方位的技術支持。

　　推薦閱讀

　　手機隱私保護不容樂觀，洗大師能否解決后顧之憂？

手機隱私保護不容樂觀，洗大師能否解決后顧之憂? (速途網(wǎng)專欄 作者：王易見)隨著智能手機的普及，越來越多的安全問題也開始浮出水面，熟悉安卓的朋友應該清楚，安卓上存在大量“假冒偽劣”軟件，這些軟件“假扮”成我>>>詳細閱讀

本文標題：超13萬款游戲遭木馬篡改感染用戶近2億人次

地址：http://www.sdlzkt.com/a/11/20130328/264302.html

 1/2    1  2 下一頁