“键盘黑手”盗取用户银行信息 大量恶意游戏APP均染毒 ——中国菏泽网
菏泽网首页 | 今日齐鲁 | 国内 | 国际 | 社会 | 财经 | 房产 | 汽车 | 娱乐 | 健康 | 专题 | 图片 | 论坛 | 县区 | 菏泽日报 | 牡丹晚报

“键盘黑手”盗取用户银行信息 大量恶意游戏APP均染毒

2013-06-27 14:26:59 来源:

根据腾讯移动安全实验室发布的《2013年5月手机安全报告》显示2013年5月,腾讯手机管家查杀一款高危新型的隐私窃取类病毒a.privacy.keylogger(“键盘黑手”),该病毒感染国际知名输入法软件SwiftKey KeyBoard,直接监听用户键盘输入,记录用户的信用卡、网银以及各种账户密码信息,造成用户隐私大规模泄漏。

另外手机用户正遭受游戏类APP带来的各种烦恼:广告不停弹出,流量无故消耗,莫名被扣费、过度读取隐私权限等等。2013年5月,腾讯移动安全实验室从电子市场合作伙伴提供的上线前检测的Android软件包中,随机抽取了游戏类软件75642个,而从这些游戏软件包中,腾讯移动安全实验室截获到大量篡改Android游戏的恶意软件与恶意广告。

“键盘黑手”5月首现,Android病毒防范难度加大

转播到腾讯微博

“键盘黑手”盗取用户信息 游戏APP均染毒

高危隐私获取类病毒a.privacy.keylogger

在2013年5月,腾讯手机管家还查杀了另外一款高危隐私获取类病毒a.privacy.keylogger(又称“键盘黑手”),国际知名手机输入法软件SwiftKey KeyBoard已被病毒感染,该病毒可以直接监听用户键盘输入,上传泄露用户账户密码信息,甚至包括信用卡、网银等支付资料。

隐私获取类病毒正在不断变化攻击特点与模式,窃取隐私的手段持续提升,伪装性与隐蔽性均已得到加强,手机支付、手机银行类软件成为容易被隐私窃取类病毒盯上的高危地带。

占比达10.06%的恶意扣费类病毒行为也开始与恶意传播类病毒、诱骗欺诈类行为结合,该类病毒擅长通过伪装情色内容,通过私自发送短信与拦截指定信息、监听隐私回传至服务器、或者向用户联系人发送恶意软件的下载推荐短信手段造成资费消耗、被恶意扣费、隐私泄露。

可以看出,Android病毒伪装能力与智能化水平越来越高,攻击行为正在不断衍生新的特点,对于普通用户而言,防范难度进一步加大。

40%以上游戏APP被装插件,用户不胜其烦

转播到腾讯微博
“键盘黑手”盗取用户信息 游戏APP均染毒

5月被恶意篡改次数最多的手机游戏

腾讯移动安全实验室针对75642款游戏软件包进行定性监测发现,在这些游戏类软件中,被查杀出2950个软件包含有病毒;另外,具备一定的风险,需要谨慎使用软件包有756个;被查出内含广告插件的软件包有33535个;可以看出,广告插件类APP泛滥之势非常突出。

目前而言,手机游戏被“打包党”恶意篡改次数数不胜数,而被恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。腾讯移动安全实验室也因此针对2013年5月被恶意篡改次数最多的手机游戏进行了统计。

被篡改次数最多的游戏为“仙境Online”,被二次打包篡改成病毒包的次数高达295次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电2012HD”,被篡改次数分别为176、147次。篡改次数一定上反映出该软件的山寨版本的款数,这意味着,“仙境Online”、“愤怒的小鸟去广告版”和“雷电2012HD”三个官方版本的游戏被二次篡改包装成“破解版”、“绿色版”等山寨版本就分别有295、176和147款。

转播到腾讯微博
“键盘黑手”盗取用户信息 游戏APP均染毒

被篡改次数最多的游戏为“仙境Online”

在5月,热门游戏 “极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的汤姆猫2”均被恶意篡改达50次、49次、43次、40次。也就是说,这三款热门游戏分别有50、49、43、40个被打包植入病毒山寨版本。

据腾讯移动安全实验室监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。而打包植入广告的情况尤其普遍。据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。往往许多含广告插件类的游戏软件包内含一类或多类广告插件,按单类计算,含BANNER广告的游戏软件包数位28758个,占比85.75%,占据最大比例;含积分墙广告的游戏软件包数达20015个,占比为59.68%;包含通知栏广告的游戏软件包为17459,占比52%;

腾讯移动安全实验室提醒:目前而言,许多针对热门游戏重新开发的山寨游戏类APP主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用,但往往图标粗糙无质感,网页内容相对简易,借助原创应用的知名度来吸引用户。但遭二次打包篡改后的山寨游戏软件往往在logo、首页等界面与正版完全一样,用户无从分辨。但并非所有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏APP还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。

因此,手机用户尽量前往具有安全认证的电子市场、官方网站或者去腾讯手机管家“软件下载”功能模块下去下载应用,这些渠道的APP都经过腾讯手机管家等专业安全软件的检测,可确保下载安全。如果发现手机费用或流量异常,有可能是安装了有问题的山寨APP,可通过腾讯手机管家等安全软件进行检测。

  凡未与本网签订书面协议的网站,不得转载本网及菏泽日报、牡丹晚报所属各媒体电子及平面的稿件与图片,特此郑重声明。部分网站的侵权行为,如擅自转载、更改消息来源以及抄袭等,本网将按照有关法律法规追究其相关责任。
关于我们 | 广告服务 | 网站留言 | 版权声明 | 网上订报 | 网上投稿 | 不良信息举报 | 招聘版主
中共菏泽市委外宣办 菏泽市政府新闻办主管 菏泽日报社主办 SEO技术服务QQ:451652942
Copyright© 2004-2015 heze.cn All rights reserved.中国菏泽网 版权所有