根据腾讯移动安全实验室发布的《2013年5月手机安全报告》显示2013年5月,腾讯手机管家查杀一款高危新型的隐私窃取类病毒a.privacy.keylogger(“键盘黑手”),该病毒感染国际知名输入法软件SwiftKey KeyBoard,直接监听用户键盘输入,记录用户的信用卡、网银以及各种账户密码信息,造成用户隐私大规模泄漏。
另外手机用户正遭受游戏类APP带来的各种烦恼:广告不停弹出,流量无故消耗,莫名被扣费、过度读取隐私权限等等。2013年5月,腾讯移动安全实验室从电子市场合作伙伴提供的上线前检测的Android软件包中,随机抽取了游戏类软件75642个,而从这些游戏软件包中,腾讯移动安全实验室截获到大量篡改Android游戏的恶意软件与恶意广告。
“键盘黑手”5月首现,Android病毒防范难度加大
高危隐私获取类病毒a.privacy.keylogger
在2013年5月,腾讯手机管家还查杀了另外一款高危隐私获取类病毒a.privacy.keylogger(又称“键盘黑手”),国际知名手机输入法软件SwiftKey KeyBoard已被病毒感染,该病毒可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。隐私获取类病毒正在不断变化攻击特点与模式,窃取隐私的手段持续提升,伪装性与隐蔽性均已得到加强,手机支付、手机银行类软件成为容易被隐私窃取类病毒盯上的高危地带。
占比达10.06%的恶意扣费类病毒行为也开始与恶意传播类病毒、诱骗欺诈类行为结合,该类病毒擅长通过伪装情色内容,通过私自发送短信与拦截指定信息、监听隐私回传至服务器、或者向用户联系人发送恶意软件的下载推荐短信手段造成资费消耗、被恶意扣费、隐私泄露。
可以看出,Android病毒伪装能力与智能化水平越来越高,攻击行为正在不断衍生新的特点,对于普通用户而言,防范难度进一步加大。
40%以上游戏APP被装插件,用户不胜其烦
5月被恶意篡改次数最多的手机游戏
腾讯移动安全实验室针对75642款游戏软件包进行定性监测发现,在这些游戏类软件中,被查杀出2950个软件包含有病毒;另外,具备一定的风险,需要谨慎使用软件包有756个;被查出内含广告插件的软件包有33535个;可以看出,广告插件类APP泛滥之势非常突出。
目前而言,手机游戏被“打包党”恶意篡改次数数不胜数,而被恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。腾讯移动安全实验室也因此针对2013年5月被恶意篡改次数最多的手机游戏进行了统计。
被篡改次数最多的游戏为“仙境Online”,被二次打包篡改成病毒包的次数高达295次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电2012HD”,被篡改次数分别为176、147次。篡改次数一定上反映出该软件的山寨版本的款数,这意味着,“仙境Online”、“愤怒的小鸟去广告版”和“雷电2012HD”三个官方版本的游戏被二次篡改包装成“破解版”、“绿色版”等山寨版本就分别有295、176和147款。
被篡改次数最多的游戏为“仙境Online”
在5月,热门游戏 “极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的汤姆猫2”均被恶意篡改达50次、49次、43次、40次。也就是说,这三款热门游戏分别有50、49、43、40个被打包植入病毒山寨版本。
据腾讯移动安全实验室监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。而打包植入广告的情况尤其普遍。据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。往往许多含广告插件类的游戏软件包内含一类或多类广告插件,按单类计算,含BANNER广告的游戏软件包数位28758个,占比85.75%,占据最大比例;含积分墙广告的游戏软件包数达20015个,占比为59.68%;包含通知栏广告的游戏软件包为17459,占比52%;
腾讯移动安全实验室提醒:目前而言,许多针对热门游戏重新开发的山寨游戏类APP主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用,但往往图标粗糙无质感,网页内容相对简易,借助原创应用的知名度来吸引用户。但遭二次打包篡改后的山寨游戏软件往往在logo、首页等界面与正版完全一样,用户无从分辨。但并非所有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏APP还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。
因此,手机用户尽量前往具有安全认证的电子市场、官方网站或者去腾讯手机管家“软件下载”功能模块下去下载应用,这些渠道的APP都经过腾讯手机管家等专业安全软件的检测,可确保下载安全。如果发现手机费用或流量异常,有可能是安装了有问题的山寨APP,可通过腾讯手机管家等安全软件进行检测。