水果忍者、植物大戰(zhàn)僵尸、神廟逃亡……在你的Android手機(jī)中,或許也安裝了這些游戲,但要小心,安裝的很可能是被手機(jī)木馬篡改、植入惡意扣費、隱私竊取代碼的版本。
今日,360安全中心發(fā)布了業(yè)內(nèi)首份《Android手機(jī)游戲安全狀況報告》,報告指出:2012年全年及2013年1月、2月中,360手機(jī)衛(wèi)士共截獲到偽裝、篡改Android游戲的手機(jī)木馬及惡意軟件(以下簡稱:游戲木馬)、惡意廣告插件共134927款,感染用戶近2億人次。
2012年全年及2013年1、2月Android手機(jī)游戲安全狀況(來源:360安全中心)
其中,57%的游戲木馬會在安裝到手機(jī)中后向用戶推送廣告、后臺下載軟件消耗用戶上網(wǎng)流量的行為,26%存在后臺發(fā)送短信惡意扣費的行為,14%會收集、上傳用戶隱私,2%存在系統(tǒng)破壞及其它惡意行為。
偽裝、篡改Android手機(jī)游戲的木馬主要惡意行為(來源:360安全中心)
數(shù)據(jù)顯示,第三方應(yīng)用商店、論壇是當(dāng)前游戲木馬的主要傳播途徑,另有23.4%存在于水貨手機(jī)的ROM刷機(jī)包中,而時下流行的二維碼、短網(wǎng)址也正在成為游戲木馬集中的溫床,有16.5%的手機(jī)木馬借此來偽裝傳播。
同時,360安全中心還分析發(fā)現(xiàn),大量Android手機(jī)游戲存在在非功能必要情況下調(diào)用過多權(quán)限的情況,如通過對1000款熱門手機(jī)游戲進(jìn)行抽樣的權(quán)限分析后發(fā)現(xiàn),其中41.2%存在調(diào)用過多權(quán)限,如在非必要情況下,讀取用戶通訊錄、短信、位置信息的情況。
除一系列統(tǒng)計數(shù)據(jù)外,本次報告還公布了經(jīng)360安全中心統(tǒng)計的被偽裝、篡改次數(shù)最多的游戲木馬TOP20 –“植物大戰(zhàn)僵尸”以累計發(fā)現(xiàn)有222個被偽裝、篡改的版本居首,瘋狂連連看、瘋狂泡泡龍等也成為木馬最常偽裝、篡改的游戲。
被偽裝、篡改次數(shù)最多的游戲木馬TOP10(來源:360安全中心)
在偽裝、篡改感染量最大的游戲木馬TOP20中,“水果忍者”以單月1615815次的總感染量居首,植物大戰(zhàn)僵尸、神廟逃亡2、捕魚達(dá)人、超級瑪麗等也以單款超過十萬的感染量位列其中,篡改熱門游戲的感染量驚人。
偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統(tǒng)計(來源:360安全中心)
報告指出,手機(jī)游戲已成為移動互聯(lián)網(wǎng)最早一批形成成熟商業(yè)模式的產(chǎn)業(yè),特別是在開源性和開放性都相對更高的Android系統(tǒng)平臺下,但在游戲款數(shù)、用戶數(shù)、市場收入逐年激增的同時,國內(nèi)手機(jī)游戲應(yīng)用亂象叢生,甚至已為央視315晚會所關(guān)注,曝光了紅警聯(lián)盟等手機(jī)游戲竊取用戶隱私的行為。
為此,360安全中心期望通過發(fā)布此項針對Android手機(jī)游戲安全狀況的專項報告呼吁政府機(jī)關(guān)、運營商、渠道商和手機(jī)安全廠商一道,構(gòu)建移動應(yīng)用安全標(biāo)準(zhǔn),治理、打擊制作、傳播手機(jī)木馬的行為,從網(wǎng)關(guān)側(cè)、渠道端和用戶的手機(jī)終端提供有利的安全保障。
另據(jù)了解,結(jié)合目前手機(jī)木馬、惡意廣告插件猖獗,尤其偽裝、篡改手機(jī)游戲威脅用戶安全的情況,工信部等相關(guān)機(jī)構(gòu)也正在擬定如《移動互聯(lián)網(wǎng)黑白名單規(guī)范》等治理標(biāo)準(zhǔn),360等安全廠商也在第一時間作出表態(tài)稱,將積極參相關(guān)規(guī)則的制定工作,為工信部打擊惡意軟件提供全方位的技術(shù)支持。