|
|
广告不停弹出、流量无故消耗、莫名被扣费、过度读取隐私权限……手机游戏类App在快速发展的同时各种安全隐患也随之而来。
近日,据腾讯移动安全实验室根据腾讯手机管家产品对2亿部手机的病毒查杀及相关数据发布的《2013年5月手机安全报告》显示,在随机抽取的75642个游戏类软件中,有2950个软件包含有病毒;具备一定风险需要谨慎使用软件包的有756个;内含广告插件的软件包有33535个。
恶意篡改游戏数量激增
目前,手机游戏被“打包党”恶意篡改次数数不胜数,而被恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。腾讯移动安全实验室也因此针对2013年5月被恶意篡改次数最多的手机游戏进行了统计。
被篡改次数最多的游戏为“仙境Online”,被二次打包篡改成病毒包的次数高达295次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电2012HD”,被篡改次数分别为176、147次。篡改次数一定上反映出该软件山寨版本的款数,这意味着“仙境Online”、“愤怒的小鸟去广告版”和“雷电2012HD”三个官方版本的游戏被二次篡改包装成“破解版”、“绿色版”等山寨版本就分别有295、176和147款。
在5月,热门游戏 “极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的汤姆猫2”均被恶意篡改达50次、49次、43次、40次。而“3D狂暴飞车”被恶意篡改成病毒达56次,感染人数超过18.6万,在2013年5月被篡改次数TOP10的手机游戏中感染人数最多。
病毒二次打包开始泛滥
从统计可知,山寨游戏App被病毒二次打包内置各种恶意插件已成泛滥之势,而随着各种内置病毒代码的山寨类App在各渠道堆积,用户下载的几率极高,而被病毒二次打包篡改后的山寨版本都具有恶意软件的性质,对用户造成的危害也越来越大。
对于用户应如何辨别被篡改后的游戏App山寨版本,腾讯移动安全实验室提醒:目前而言,许多针对热门游戏重新开发的山寨游戏类App主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用,但往往图标粗糙无质感,网页内容相对简易,借助原创应用的知名度来吸引用户。
但遭二次打包篡改后的山寨游戏软件往往在LOGO、首页等界面与正版完全一样,用户无从分辨。但并非所有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏App还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。
因此,手机用户尽量前往具有安全认证的电子市场、官方网站或者去腾讯手机管家“软件下载”功能模块下去下载应用,这些渠道的App都经过腾讯手机管家等专业安全软件的检测,可确保下载安全。如果发现手机费用或流量异常,有可能是安装了有问题的山寨App,可通过腾讯手机管家等安全软件进行检测。
靠植入病毒代码攫取利润
据腾讯移动安全实验室监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润,而打包植入广告的情况尤其普遍。
据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。往往许多含广告插件类的游戏软件包内含一类或多类广告插件,按单类计算,含BANNER广告的游戏软件包数位28758个,占比85.75%,占据最大比例;含积分墙广告的游戏软件包数达20015个,占比为59.68%;包含通知栏广告的游戏软件包为17459个,占比52%。
由数据可知,手机游戏目前正成为广告插件植入的重灾区。在广告类型中,总体而言,通知栏、积分栏、BANNER广告呈现均衡化分布的格局。许多App开发商对于盈利模式还在进行持续的探索,在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。另一方面,迫于短时营收压力,部分游戏 App开发商、打包党会与移动广告平台签署协议,在应用中内置广告代码,甚至是直接嵌入恶意广告代码,借助移动广告分成来实现快速盈利变现的目的。这也是遭遇篡改的手机游戏大肆泛滥的最重要原因。
sootoo
|
|
发表于 2013-6-26 11:59:18
