金山手机毒霸最近监测发现近500款热门安卓游戏被植入恶意扣费代码,其中不乏连连看、捕鱼达人、塔防战争、雷电等大家所熟知的安卓游戏。
金山手机毒霸最近监测发现近500款热门安卓游戏被植入恶意扣费代码,其中不乏连连看、捕鱼达人秀、泡泡龙、地下城勇士、塔防战争、雷电等大家所熟知的安卓游戏。保守估计,这些被植入扣费代码的安卓游戏安装在约10万部安卓手机上。金山毒霸安全专家建议网民尽快检查,将植入扣费代码的恶意软件卸载。
图1 被植入恶意扣费代码的塔防游戏
金山手机毒霸安全中心监测发现,“热门安卓游戏会很快被打包党篡改,他们的嗅觉太敏锐了。金山手机毒霸拦截到的带恶意广告插件或植入扣费代码的软件,99%是安卓游戏软件”。金山毒霸安全专家说,“安卓游戏是恶意软件的重灾区,手机游戏玩家是受安卓病毒、恶意广告影响最大的群体。”
当玩家不慎安装了被植入扣费木马的安卓游戏,玩儿游戏的过程中,就会被提示安装支付插件。
图2 带毒游戏会提示安装支付功能,确认后就会下载恶意扣费代码
图3 伪装成系统服务名(Sys Service)的恶意扣费程序
分析发现,这个执行扣费功能的程序会后台联网、安装应用软件、接收和发送彩信、根据服务器的指示发送扣费代码,最终令用户损失手机费。
图4 恶意扣费代码使用的安卓系统高危权限
研发人员统计到,这款恶意扣费插件在近500款热门游戏中存在,附部分知名游戏清单,金山毒霸安全专家建议近期安装了非官方版本热门游戏的网友尽快使用金山手机毒霸检查自己的手机,将引导安装扣费软件的游戏程序尽快卸载。
网友评论