水果忍者、植物大戰僵尸、神廟逃亡……在你的Android手機中,或許也安裝了這些游戲,但要小心,安裝的很可能是被手機木馬篡改、植入惡意扣費、隱私竊取代碼的版本。
日前,360安全中心發布了業內首份《Android手機游戲安全狀況報告》,報告指出:2012年全年及2013年1月、2月中,360手機衛士共截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件(以下簡稱:游戲木馬)、惡意廣告插件共134927款,感染用戶近2億人次。
2012年全年及2013年1、2月Android手機游戲安全狀況(來源:360安全中心)
其中,57%的游戲木馬會在安裝到手機中后向用戶推送廣告、后臺下載軟件消耗用戶上網流量的行為,26%存在后臺發送短信惡意扣費的行為,14%會收集、上傳用戶隱私,2%存在系統破壞及其它惡意行為。
偽裝、篡改Android手機游戲的木馬主要惡意行為(來源:360安全中心)
數據顯示,第三方應用商店、論壇是當前游戲木馬的主要傳播途徑,另有23.4%存在于水貨手機的ROM刷機包中,而時下流行的二維碼、短網址也正在成為游戲木馬集中的溫床,有16.5%的手機木馬借此來偽裝傳播。
同時,360安全中心還分析發現,大量Android手機游戲存在在非功能必要情況下調用過多權限的情況,如通過對1000款熱門手機游戲進行抽樣的權限分析后發現,其中59%存在調用過多權限,如在非必要情況下,讀取用戶通訊錄、短信、位置信息的情況。
除一系列統計數據外,本次報告還公布了經360安全中心統計的被偽裝、篡改次數最多的游戲木馬TOP20 – “植物大戰僵尸”以累計發現有222個被偽裝、篡改的版本居首,瘋狂連連看、瘋狂泡泡龍等也成為木馬最常偽裝、篡改的游戲。
被偽裝、篡改次數最多的游戲木馬TOP20(來源:360安全中心)
在偽裝、篡改感染量最大的游戲木馬TOP20中, “水果忍者”以單月1615815次的總感染量居首,植物大戰僵尸、神廟逃亡2、捕魚達人、超級瑪麗等也以單款超過十萬的感染量位列其中,篡改熱門游戲的感染量驚人。
偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統計(來源:360安全中心)
報告指出,手機游戲已成為移動互聯網最早一批形成成熟商業模式的產業,特別是在開源性和開放性都相對更高的Android系統平臺下,但在游戲款數、用戶數、市場收入逐年激增的同時,國內手機游戲應用亂象叢生,甚至已為央視315晚會所關注,曝光了紅警聯盟等手機游戲竊取用戶隱私的行為。
為此, 360安全中心期望通過發布此項針對Android手機游戲安全狀況的專項報告呼吁政府機關、運營商、渠道商和手機安全廠商一道,構建移動應用安全標準,治理、打擊制作、傳播手機木馬的行為,從網關側、渠道端和用戶的手機終端提供有利的安全保障。
另據了解,結合目前手機木馬、惡意廣告插件猖獗,尤其偽裝、篡改手機游戲威脅用戶安全的情況,工信部等相關機構也正在擬定如《移動互聯網黑白名單規范》等治理標準,360等安全廠商也在第一時間作出表態稱,將積極參相關規則的制定工作,為工信部打擊惡意軟件提供全方位的技術支持。
推薦閱讀
手機隱私保護不容樂觀,洗大師能否解決后顧之憂? (速途網專欄 作者:王易見)隨著智能手機的普及,越來越多的安全問題也開始浮出水面,熟悉安卓的朋友應該清楚,安卓上存在大量“假冒偽劣”軟件,這些軟件“假扮”成我>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20130328/264302.html
網友點評
精彩導讀
科技快報
品牌展示