近日,专注移动安全的厂商安全管家在Google Play发现一类在IOS上的火热游戏被盗版,这些软件普遍内含风险广告插件,并会未经用户允许私自在桌面创建快捷方式,收集用户浏览器书签,手机串号等信息,据安全管家云安全中心分析师发现这一开发者旗下的30多款软件就都有此类行为。
被感染的软件基本多是在IOS上活跃,且名次十分靠前的游戏。如《Clash of Clans》部落战争、《Infinity Blade II》无尽之剑2、《Minecraft - Pocket Edition》我的世界、《Dragon City Mobile》移动的龙城等。
同时被感染的软件还包括在IOS/Android双平台都火热的游戏及应用,如《Grand Theft Auto Vice City Pro》 侠盗猎车手-罪恶都市,《Hay Day》卡通农场、《Injustice: Gods Among Us》不义联盟:我们心中的神、《Plants vs Zombies》植物大战僵尸、Tubemate(一款YouTube下载工具)。
样本实测分析:
以热门的《Infinity Blade ll》无尽之剑为例:
该软件点击进入后,会读取一个进度条,在进度条读取结束后,会提示用户安装一个插件:
当点击“插件”的图标后,便会提示安装一个名为SystemUi的apk:
该SystemUi.apk内嵌在原apk包 res\raw\目录下:
上图中的system文件其实就是SystemUi.apk。
SystemUi.apk也是内嵌“apperhand”插件的风险软件,安装后无图标,并且内嵌多个广告平台,在后台匿名推广广告。
Infinity Blade ll这个apk本身也没有任何实际内容,包含了大量广告,会提示用户点击,向用户发送大量垃圾广告。
这些被盗版的软件内含风险广告插件,并会未经用户允许私自在桌面创建快捷方式,收集用户浏览器书签,手机串号等信息,并同时修改默认的浏览器主页,最关键的是这些软件没有任何实际内容,并发送大量的垃圾广告,安全管家目前把此类软件定位为风险,建议用户谨慎使用。
目前,Android平台经常会上线一些IOS上流行的游戏和应用,很多恶意开发者以及一些移动广告商会借在IOS上流行的软件尤其是付费游戏进行代码植入或二次打包,在图标、名称、甚至功能都与原软件相差无几,用破解版、免费版等来吸引用户下载,安全管家建议用户一定要下载正版软件,以免遭受损失和危害。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。