水果忍者、植物大战僵尸、神庙逃亡……在你的Android手机中,或许也安装了这些游戏,但要小心,安装的很可能是被手机木马篡改、植入恶意扣费、隐私窃取代码的版本。
日前,360安全中心发布了业内首份《Android手机游戏安全状况报告》,报告指出:2012年全年及2013年1月、2月中,360手机卫士共截获到伪装、篡改Android游戏的手机木马及恶意软件(以下简称:游戏木马)、恶意广告插件共134927款,感染用户近2亿人次。
2012年全年及2013年1、2月Android手机游戏安全状况
其中,57%的游戏木马会在安装到手机中后向用户推送广告、后台下载软件消耗用户上网流量的行为,26%存在后台发送短信恶意扣费的行为,14%会收集、上传用户隐私,2%存在系统破坏及其它恶意行为。
伪装、篡改Android手机游戏的木马主要恶意行为
数据显示,第三方应用商店、论坛是当前游戏木马的主要传播途径,另有23.4%存在于水货手机的ROM刷机包中,而时下流行的二维码、短网址也正在成为游戏木马集中的温床,有16.5%的手机木马借此来伪装传播。
同时,360安全中心还分析发现,大量Android手机游戏存在在非功能必要情况下调用过多权限的情况,如通过对1000款热门手机游戏进行抽样的权限分析后发现,其中59%存在调用过多权限,如在非必要情况下,读取用户通讯录、短信、位置信息的情况。
除一系列统计数据外,本次报告还公布了经360安全中心统计的被伪装、篡改次数最多的游戏木马TOP20 –“植物大战僵尸”以累计发现有222个被伪装、篡改的版本居首,疯狂连连看、疯狂泡泡龙等也成为木马最常伪装、篡改的游戏。
被伪装、篡改次数最多的游戏木马TOP20
在伪装、篡改感染量最大的游戏木马TOP20中,“水果忍者”以21106.html">单月1615815次的总感染量居首,植物大战僵尸、神庙逃亡2、捕鱼达人、超级玛丽等也以单款超过十万的感染量位列其中,篡改热门游戏的感染量惊人。