提及“植物大战僵尸”、“QQ网游大厅”、“水果忍者”、“愤怒的小鸟”、“水果连连看”等游戏,相信大家都无比熟悉,“我手机里就有呀”,“我上班路上就玩这个”等,但正因其的火热,在过去的一年中也不断被黑客盯上,360安全中心发布的《2012年中国手机安全报告》指出:热门手机游戏正频遭木马篡改,成为扣费、隐私泄漏主因。
《报告》显示:全年新增手机恶意软件样本17.5万款,感染手机用户7166万人次,如“捕鱼达人”等热门游戏APP应用成为黑客篡改的主要目标,如在“2012年感染次数最高的单款手机恶意软件TOP10”中,就有9款为游戏类应用。
其中,伪“水果忍者”以12191530次的感染量位居首位。黑客通过在原版应用中嵌入恶意代码后二次打包,以原名诱骗用户下载安装,定制扣费业务,并自动下载应用,严重消耗用户的手机资费。
图:2012年感染次数最高的单款手机恶意软件TOP10
而“愤怒的小鸟”、“单机斗地主”、“鳄鱼小顽皮爱洗澡”、“地铁跑酷”、“疯狂泡泡龙”等热门游戏的部分版本也在2012年中被木马篡改,二次打包嵌入恶意广告插件。
360手机安全专家指出,造成黑客乐于篡改游戏类应用,并借此威胁用户话费安全的主因在于,国内具有大量免费的第三方应用商店,因安全审核机制薄弱极易为黑客利用,借此篡改热门软件,利用审核漏洞上传诱骗用户下载。
如在本次报告手机木马及恶意软件传播途径数据显示,用户感染手机恶意软件的三大渠道是第三方应用商店(包括机软件论坛),手机ROM系统,“刷机包”短信中的下载链接。其中第三方应用商店以48.2%的感染比例位居首位。
针对手机木马频繁篡改热门游戏,威胁用户手机安全的情况,360手机安全专家建议用户:尽量选择正规站点、渠道下载应用,安装具有云安全智能拦截功能的手机安全软件,进行主动防御与一键查杀,远离吸费、流氓推广、盗号和隐私窃取软件,全面保护手机安全。
据了解,安装过360手机卫士后,用户可以通过联网云查杀快速检测和清除掉包括“山寨游戏软件”在内的各种恶意手机软件和木马。而360手机应用正版验证功能,不但可以验证手机应用市场APP是否正版、无风险,也能验证手机应用市场APP内下载到的应用是否捆绑了恶意广告、是否暗含扣费软件等安全风险。这等于为用户下载、安装绿色、安全的手机软件上了一个“双保险”。
文章来源:未知