“水果忍者”、“植物大战僵尸”、“神庙逃亡”等手机手游是当下年轻人娱乐的最爱,但这些手游被木马制造者盯上,反而变成“吸金”工具。据360安全中心发布的《Android手机手游安全状况报告》(以下简称《报告》)显示,木马及恶意广告插件伪装、篡改热门手机手游的现象十分频繁,仅2013年2月单月,伪装成“水果忍者”的手游木马就感染用户超过160多万人次,篡改热门手游已经成为木马吸金的新手段。
据360安全中心统计,2012年至及2013年2月共14个月的时间内,360安全中心共截获伪装、篡改Android手游的手机木马134927款,感染用户近2亿人次。包括老牌的“植物大战僵尸”、“捕鱼达人”,以及“欢乐斗地主”、“愤怒的小鸟”等数十款热门手机手游均成为木马篡改的主要目标,“找你妹”等十余款被篡改的手游木马感染量均超过十万,危害惊人。
据了解,攻击者通过在原版应用中嵌入恶意代码后二次打包制造“手游木马”,并以原名诱骗用户下载。而这种手游木马一旦进入手机,就会自动下载软件并频繁弹出恶意广告,或控制手机发送恶意扣费短信、消耗用户手机资费。更为严重的是,一些手游木马还会上传手机隐私,带来更多安全风险。
而很多审核不严的应用商店则成为这种手机木马滋生的温床。360手机安全专家指出,手游木马多来自第三方应用商店和手机论坛,这些应用商店和论坛由于审核机制不够完善,提供的软件种类繁多,质量良莠不齐,安全难以保证,同时也极易被不法分子利用。伪装篡改同一款手游,就会衍生出数十、数百个版本诱骗用户下载安装。如搜索热门手游“水果忍者”,可分别从各应用商店、论坛中搜索下载到超过1414个不同版本。
《报告》数据显示,国内第三方应用商店、手机论坛依然是手机恶意软件主要的传播途径。在360安全中心截获的134927款手游木马中,45.2%会通过应用商店、手机论坛诱骗用户下载,而“ROM刷机包”占23.4%排第二,另有通过二维码、短网址传播的比重有所上升,达到16.5%,短信内链接以13.2%紧随其后,其他(如蓝牙)占1.7%。
对于恶意软件频繁伪装、篡改热门手游应用,严重威胁用户手机安全的情况,360安全中心强烈建议手机用户,尽量选择正规安全的应用市场下载,同时开启360手机卫士的隐私权限监控、软件联网管理等功能,及时监控恶意软件的过度权限要求和后台私自联网等恶意行为,阻止木马恶意行为,保护手机安全。