水果忍者、植物大战僵尸、神庙逃亡……在你的Android手机中,或许也安装了这些游戏,但要小心,安装的很可能是被手机木马篡改、植入恶意扣费、隐私窃取代码的版本。
今日,360安全中心发布了业内首份《Android手机游戏安全状况报告》,报告指出:2012年全年及2013年1月、2月中,360手机卫士共截获到伪装、篡改Android游戏的手机木马及恶意软件(以下简称:游戏木马)、恶意广告插件共134927款,感染用户近2亿人次。
2012年全年及2013年1、2月Android手机游戏安全状况(来源:360安全中心)
其中,57%的游戏木马会在安装到手机中后向用户推送广告、后台下载软件消耗用户上网流量的行为,26%存在后台发送短信恶意扣费的行为,14%会收集、上传用户隐私,2%存在系统破坏及其它恶意行为。
伪装、篡改Android手机游戏的木马主要恶意行为(来源:360安全中心)
数据显示,第三方应用商店、论坛是当前游戏木马的主要传播途径,另有23.4%存在于水货手机的ROM刷机包中,而时下流行的二维码、短网址也正在成为游戏木马集中的温床,有16.5%的手机木马借此来伪装传播。
同时,360安全中心还分析发现,大量Android手机游戏存在在非功能必要情况下调用过多权限的情况,如通过对1000款热门手机游戏进行抽样的权限分析后发现,其中41.2%存在调用过多权限,如在非必要情况下,读取用户通讯录、短信、位置信息的情况。
除一系列统计数据外,本次报告还公布了经360安全中心统计的被伪装、篡改次数最多的游戏木马TOP20–“植物大战僵尸”以累计发现有222个被伪装、篡改的版本居首,疯狂连连看、疯狂泡泡龙等也成为木马最常伪装、篡改的游戏。
被伪装、篡改次数最多的游戏木马TOP10(来源:360安全中心)
在伪装、篡改感染量最大的游戏木马TOP20中,“水果忍者”以单月1615815次的总感染量居首,植物大战僵尸、神庙逃亡2、捕鱼达人、超级玛丽等也以单款超过十万的感染量位列其中,篡改热门游戏的感染量惊人。
伪装、篡改感染量最大的游戏木马TOP20/2013年2月单月统计(来源:360安全中心)
报告指出,手机游戏已成为移动互联网最早一批形成成熟商业模式的产业,特别是在开源性和开放性都相对更高的Android系统平台下,但在游戏款数、用户数、市场收入逐年激增的同时,国内手机游戏应用乱象丛生,甚至已为央视315晚会所关注,曝光了红警联盟等手机游戏窃取用户隐私的行为。
为此,360安全中心期望通过发布此项针对Android手机游戏安全状况的专项报告呼吁政府机关、运营商、渠道商和手机安全厂商一道,构建移动应用安全标准,治理、打击制作、传播手机木马的行为,从网关侧、渠道端和用户的手机终端提供有利的安全保障。
另据了解,结合目前手机木马、恶意广告插件猖獗,尤其伪装、篡改手机游戏威胁用户安全的情况,工信部等相关机构也正在拟定如《移动互联网黑白名单规范》等治理标准,360等安全厂商也在第一时间作出表态称,将积极参相关规则的制定工作,为工信部打击恶意软件提供全方位的技术支持。