Android手机游戏软件的恶意行为判定

游戏一直是人们茶余饭后休闲娱乐的好选择。它也随着高科技在变化,从最早的电子游戏、电视游戏到现在的智能手机上的游戏,无不证明了人们对游戏的钟爱。

来自百度移动云事业部的《2013Q3移动互联网发展趋势报告》显示Android手机用户上安装的游戏类软件占28%,居首位。在安全管家2013Q3的数据也显示,手机病毒中最易被盗版的安卓APP 仍以游戏居多。游戏类软件已成为恶意开发者植入病毒的重要分类。

具有哪些行为的游戏软件被判定为恶意软件呢?

正因游戏软件可能存在的恶意手段更多,会导致用户的损失更加严重。安全管家制定了《游戏软件的恶意属性判定标准》。根据相关标准,对移动互联网的游戏类软件,具有以下一个或者多个行为时,可被判定为恶意:

1. 游戏内的收费项目、内容或者扣费金额,没有明确提示,或者提示极其不明显,在用户不知情或者未授权的情况下,自动购买或者直接扣费;

2. 游戏的收费项目存在欺诈,收费内容描述、扣费金额与实际不相符;收费项目在用户订购完成并扣费后,未及时(一般超过 12 小时即视为异常)给予用户相应的道具和服务;

3. 当用户手机处于 2G/3G 的网络状态下,进入游戏后,没有明确的提示,未经用户同意或者确认的情况下,即下载超过 1M 或者以上的启动游戏所必须的更新资源、扩展包、插件或者其它文件,且无法暂停下载的;

4. 在游戏进行过程中,用户无法使用正常方式退出的,正常方式包含按手机返回键退出、游戏内直接集成退出键等;

5. 在用户不知情或者未授权的情况下,自动下载、安装推广软件;

案例说明:

案例1:

这款“异界风月传”软件,恶意行为属于第3项,安装打开后,该软件会私自下载更新数据包,无论用户采用何种方式退出,再次进入游戏该病毒软件还是会继续下载。

案例2:

在Android游戏软件中第2项手机短信暗扣现象比较猖獗,因为暗扣不仅可以获得巨大且直接的经济利益外,还有就是安卓系统本身实现手机短信暗扣很简单。

下面是安全管家云安全中心在《移动安全小知识–安卓手机短信暗扣那些事儿》一段简单的代码分析:

首先是在manifest文件中声明收发短信的权限。

然后发送短信调用系统的sendTextMessage()方法即可。

最后屏蔽回执短信则是在代码中进行条件判断,然后调用abortBroadcast()方法。

由此,符合屏蔽条件的短信便不会出现在用户手机的系统收件箱。

比如这款“红柚游戏中心”游戏软件,该软件会在用户不知情的情况下私自发送订制短信,然后运营商会发送已扣费的回执短信,而用户却不知该回执已经被屏蔽掉,这样话费便在不知不觉中被扣除了。

老话重提,下载游戏时,像国内外热门游戏破解版需谨慎,尽量不要通过论坛下载软件及使用非官方ROM。当发现莫名扣费现象,要第一时间拨打运营商电话进行举报,查询已扣话费并了解取消服务的流程。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

Android手机游戏软件的恶意行为判定

(完)