9月27日,“愤怒的小鸟”之父正式发布一款新的游戏 -- “捣蛋猪”,很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。从官方发布来看,玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。
捣蛋猪暗藏陷阱
9月27日,“愤怒的小鸟”之父正式发布一款新的游戏 -- “捣蛋猪”,很快该游戏深受玩家青睐,成为新的一款热门游戏。上线仅3小时之后,就以高点击率置顶于App Store之首。从官方发布来看,玩家只能通过App Store付费购买和通过安卓设备在谷歌上玩。
但是,很快在谷歌Chrome web store发现免费版本“捣蛋猪”,通过搜索可以找到8个与“捣蛋猪”有关的程序(如下图示),这些程序都有关于“捣蛋猪”的游戏描述,尽管有些标题并无直接表述。
图1:捣蛋猪
也许此时,你会很兴奋,因为终于可以免费玩“捣蛋猪”和“愤怒的小鸟”。
但当梭子鱼实验室团队仔细研究这些游戏后,发现了一些可疑的蛛丝马迹。在这8个程序中,其中有7个都具有同一来源: www.playook.info, 一个免费flash游戏的制造商。
重要的是:安装这些程序,都会有一个显著的权限请求:“访问您的数据在所有网站”,如下图所示:
图2:应用市场
其次,这并不是一个真正的“捣蛋猪”和“愤怒的小鸟”的游戏,它只是一个猪鸟射击游戏。
第二,更糟的是,一旦游戏安装插件,便会显示额外的广告在一些受欢迎的网站。例如:Yahoo.com等,从而对读者产生迷惑。
图3:暗藏插件
Google Player安全检测
近日,有报道称,谷歌为了阻止越来越多的恶意软件借Google Play传播,要求所有上传到Google Play的APK文件都要经过系统内置的云安全检测以确保安全,这包括恶意软件扫描、检查恶意代码等多个环节。
目前已经有大量恶意软件进驻到了 Google Play 。而且这些恶意软件能够驻留在官方市场,即使已经有了很大的下载量也依旧能不被发现。
比如一款名为 Android.Dropdialer 的木马程序,通过强制用户拨打某些特定号码来榨取高额费用,在进驻 Google Play 数周之后才被发现;而“ Super Mario pos ” 和 “ GTA 3 Moscow City ” 作为恶意程序被打包,下载量达到了10万。安卓官方市场都无法控制内嵌恶意代码的应用,这让谷歌备受指责。
国内大量第三方安卓电子市场都与手机安全厂商合作对开发者们上传的APK文件进行安全检测,以确保应用的绿色、可靠。比如,应用汇、机锋网、豌豆荚、应用宝、N多市场、木蚂蚁等数十家电子市场都采用腾讯手机管家的云安全检测服务来检测应用安全性。
图4:Google Player市场
目前谷歌为了阻止越来越多的恶意软件借Google Play传播,要求所有上传到Google Play的APK文件都要经过系统内置的云安全检测以确保安全,这包括恶意软件扫描、检查恶意代码等多个环节。
点评:Google Play刚刚引入安全机制,大量恶意软件可能仍然存在,因此为手机安装安全软件必不可少,在安装了应用后要使用腾讯手机管家等安全软件进行安全扫描。同时,为了确保下载应用的安全性,建议到具有安全检测机制的电子市场下载,比如,腾讯手机管家“软件游戏”、应用宝、应用汇、豌豆荚等。
网友评论