水果忍者、植物大戰(zhàn)僵尸、神廟逃亡……在你的Android手機(jī)中,或許也安裝了這些游戲,但要小心,安裝的很可能是被手機(jī)木馬篡改、植入惡意扣費(fèi)、隱私竊取代碼的版本。
日前,360安全中心發(fā)布了業(yè)內(nèi)首份《Android手機(jī)游戲安全狀況報(bào)告》,報(bào)告指出:2012年全年及2013年1月、2月中,360手機(jī)衛(wèi)士共截獲到偽裝、篡改Android游戲的手機(jī)木馬及惡意軟件(以下簡(jiǎn)稱:游戲木馬)、惡意廣告插件共134927款,感染用戶近2億人次。
2012年全年及2013年1、2月Android手機(jī)游戲安全狀況(來源:360安全中心)
其中,57%的游戲木馬會(huì)在安裝到手機(jī)中后向用戶推送廣告、后臺(tái)下載軟件消耗用戶上網(wǎng)流量的行為,26%存在后臺(tái)發(fā)送短信惡意扣費(fèi)的行為,14%會(huì)收集、上傳用戶隱私,2%存在系統(tǒng)破壞及其它惡意行為。
偽裝、篡改Android手機(jī)游戲的木馬主要惡意行為(來源:360安全中心)
數(shù)據(jù)顯示,第三方應(yīng)用商店、論壇是當(dāng)前游戲木馬的主要傳播途徑,另有23.4%存在于水貨手機(jī)的ROM刷機(jī)包中,而時(shí)下流行的二維碼、短網(wǎng)址也正在成為游戲木馬集中的溫床,有16.5%的手機(jī)木馬借此來偽裝傳播。
同時(shí),360安全中心還分析發(fā)現(xiàn),大量Android手機(jī)游戲存在在非功能必要情況下調(diào)用過多權(quán)限的情況,如通過對(duì)1000款熱門手機(jī)游戲進(jìn)行抽樣的權(quán)限分析后發(fā)現(xiàn),其中59%存在調(diào)用過多權(quán)限,如在非必要情況下,讀取用戶通訊錄、短信、位置信息的情況。
除一系列統(tǒng)計(jì)數(shù)據(jù)外,本次報(bào)告還公布了經(jīng)360安全中心統(tǒng)計(jì)的被偽裝、篡改次數(shù)最多的游戲木馬TOP20 – “植物大戰(zhàn)僵尸”以累計(jì)發(fā)現(xiàn)有222個(gè)被偽裝、篡改的版本居首,瘋狂連連看、瘋狂泡泡龍等也成為木馬最常偽裝、篡改的游戲。
被偽裝、篡改次數(shù)最多的游戲木馬TOP20(來源:360安全中心)
在偽裝、篡改感染量最大的游戲木馬TOP20中, “水果忍者”以單月1615815次的總感染量居首,植物大戰(zhàn)僵尸、神廟逃亡2、捕魚達(dá)人、超級(jí)瑪麗等也以單款超過十萬的感染量位列其中,篡改熱門游戲的感染量驚人。
偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統(tǒng)計(jì)(來源:360安全中心)
報(bào)告指出,手機(jī)游戲已成為移動(dòng)互聯(lián)網(wǎng)最早一批形成成熟商業(yè)模式的產(chǎn)業(yè),特別是在開源性和開放性都相對(duì)更高的Android系統(tǒng)平臺(tái)下,但在游戲款數(shù)、用戶數(shù)、市場(chǎng)收入逐年激增的同時(shí),國(guó)內(nèi)手機(jī)游戲應(yīng)用亂象叢生,甚至已為央視315晚會(huì)所關(guān)注,曝光了紅警聯(lián)盟等手機(jī)游戲竊取用戶隱私的行為。
為此, 360安全中心期望通過發(fā)布此項(xiàng)針對(duì)Android手機(jī)游戲安全狀況的專項(xiàng)報(bào)告呼吁政府機(jī)關(guān)、運(yùn)營(yíng)商、渠道商和手機(jī)安全廠商一道,構(gòu)建移動(dòng)應(yīng)用安全標(biāo)準(zhǔn),治理、打擊制作、傳播手機(jī)木馬的行為,從網(wǎng)關(guān)側(cè)、渠道端和用戶的手機(jī)終端提供有利的安全保障。
另據(jù)了解,結(jié)合目前手機(jī)木馬、惡意廣告插件猖獗,尤其偽裝、篡改手機(jī)游戲威脅用戶安全的情況,工信部等相關(guān)機(jī)構(gòu)也正在擬定如《移動(dòng)互聯(lián)網(wǎng)黑白名單規(guī)范》等治理標(biāo)準(zhǔn),360等安全廠商也在第一時(shí)間作出表態(tài)稱,將積極參相關(guān)規(guī)則的制定工作,為工信部打擊惡意軟件提供全方位的技術(shù)支持。
推薦閱讀
手機(jī)隱私保護(hù)不容樂觀,洗大師能否解決后顧之憂?
手機(jī)隱私保護(hù)不容樂觀,洗大師能否解決后顧之憂? (速途網(wǎng)專欄 作者:王易見)隨著智能手機(jī)的普及,越來越多的安全問題也開始浮出水面,熟悉安卓的朋友應(yīng)該清楚,安卓上存在大量“假冒偽劣”軟件,這些軟件“假扮”成我>>>詳細(xì)閱讀
本文標(biāo)題:超13萬款游戲遭木馬篡改感染用戶近2億人次
地址:http://www.sdlzkt.com/a/11/20130328/264302.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示