360发布报告:篡改手游已成木马吸金新手段

  “水果忍者”、“植物大战僵尸”、“神庙逃亡”等手机游戏是当下年轻人娱乐的最爱,但这些游戏被木马制造者盯上,反而变成“吸金”工具。据360安全中心发布的《Android手机游戏安全状况报告》(以下简称《报告》)显示,木马及恶意广告插件伪装、篡改热门手机游戏的现象十分频繁,仅2013年2月单月,伪装成“水果忍者”的游戏木马就感染用户超过160多万人次,篡改热门游戏已经成为木马吸金的新手段。

手机游戏
图1:伪装、篡改感染量最大的游戏木马TOP20(2013年2月)

  据360安全中心统计,2012年至及2013年2月共14个月的时间内,360安全中心共截获伪装、篡改Android游戏的手机木马134927款,感染用户近2亿人次。包括老牌的“植物大战僵尸”、“捕鱼达人”,以及“欢乐斗地主”、“愤怒的小鸟”等数十款热门手机游戏均成为木马篡改的主要目标,“找你妹”等十余款被篡改的游戏木马感染量均超过十万,危害惊人。

  据了解,攻击者通过在原版应用中嵌入恶意代码后二次打包制造“游戏木马”,并以原名诱骗用户下载。而这种游戏木马一旦进入手机,就会自动下载软件并频繁弹出恶意广告,或控制手机发送恶意扣费短信、消耗用户手机资费。更为严重的是,一些游戏木马还会上传手机隐私,带来更多安全风险。

  而很多审核不严的应用商店则成为这种手机木马滋生的温床。360手机安全专家指出,游戏木马多来自第三方应用商店和手机论坛,这些应用商店和论坛由于审核机制不够完善,提供的软件种类繁多,质量良莠不齐,安全难以保证,同时也极易被不法分子利用。伪装篡改同一款游戏,就会衍生出数十、数百个版本诱骗用户下载安装。如搜索热门游戏“水果忍者”,可分别从各应用商店、论坛中搜索下载到超过1414个不同版本。

  《报告》数据显示,国内第三方应用商店、手机论坛依然是手机恶意软件主要的传播途径。在360安全中心截获的134927款游戏木马中,45.2%会通过应用商店、手机论坛诱骗用户下载,而“ROM刷机包”占23.4%排第二,另有通过二维码、短网址传播的比重有所上升,达到 16.5%,短信内链接以13.2%紧随其后,其他(如蓝牙)占1.7%。

手机游戏
图2:伪装、篡改Android手机游戏的木马主要传播途径

  对于恶意软件频繁伪装、篡改热门游戏应用,严重威胁用户手机安全的情况,360安全中心强烈建议手机用户,尽量选择正规安全的应用市场下载,同时开启360手机卫士的隐私权限监控、软件联网管理等功能,及时监控恶意软件的过度权限要求和后台私自联网等恶意行为,阻止木马恶意行为,保护手机安全。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注