《Android手機游戲安全狀況報告》

《Android手機游戲安全狀況報告》

引言手機游戲已成為移動互聯(lián)網(wǎng)最早一批形成成熟商業(yè)模式的產(chǎn)業(yè)，特別是在開源性和開放性都相對更高的Android系統(tǒng)平臺下，游戲款數(shù)、用戶數(shù)、市場收入逐年激增，據(jù)《2012年中國游戲產(chǎn)業(yè)調(diào)查報告》顯示，去年中國移動游戲用戶達0.89億人，同比增長73.7%；移動游戲市場銷售收入達32.4億元，同比增長90.6%。但隨著手機游戲應(yīng)用量的劇增，國內(nèi)手機游戲應(yīng)用亂象叢生，通過偽裝篡改熱門游戲嵌入木馬、在游戲中捆綁惡意廣告插件來構(gòu)建謀利鏈條，使不少手機游戲用戶頻頻上當，落入吸費、隱私竊取、流氓推廣陷阱之中。如2013年央視315晚會上曝光的紅警世界聯(lián)盟等游戲收集用戶手機號碼，手機串號，用戶谷歌賬號，以及用戶手機上的通訊錄和地址等，直接威脅用戶的隱私安全的案件就引發(fā)了用戶關(guān)注，國內(nèi)Android手機游戲整體安全狀況不容樂觀……為此，360安全中心在2013年3月發(fā)布《中國Android手機游戲安全狀況報告》，通過截至2012年1月至2013年2月積累的分析數(shù)據(jù)，以專項研究形式全方位、多角度地剖析當前國內(nèi)手機游戲安全狀況，為有關(guān)部門、媒體和用戶提供有力的數(shù)據(jù)參照。摘要●2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件(以下簡稱：游戲木馬)、惡意廣告插件共134927款，感染用戶近2億人次?！?7%的游戲木馬存在安裝后向用戶推送廣告、后臺下載軟件消耗用戶上網(wǎng)流量的行為，26%存在后臺發(fā)送短信惡意扣費的行為，14%會收集、上傳用戶隱私，2%存在系統(tǒng)破壞及其它惡意行為?！裨谕ㄟ^對1000款熱門游戲進行抽樣的權(quán)限分析后發(fā)現(xiàn)，其中59%存在調(diào)用過多權(quán)限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況?！?5.2%的游戲木馬會通過應(yīng)用商店、手機論壇誘騙用戶下載，另有23.4%存在于“ROM刷機包”中，另有16.5%通過二維碼、短網(wǎng)址傳播，13.2%通過短信內(nèi)鏈接。1.7%通過其它方式傳播(如藍牙等)?！瘛爸参锎髴?zhàn)僵尸”成為被偽裝、篡改次數(shù)最多的Android手機游戲，有222個經(jīng)過二次打包的非官方版本，存在木馬及惡意廣告插件?！裨?414個不同版本的“水果忍者”中有566款均為存在惡意行為，其也以單月1615815次的總感染量成為感染量最大的Android手機游戲。目錄一、Android手機游戲安全狀況51.木馬瘋狂偽裝、篡改Android手機游戲，感染用戶已近2億人次62.資費消耗成游戲木馬主要危害，推送廣告、后臺下載軟件73.手機游戲濫用權(quán)限現(xiàn)象嚴重，近四成讀取非必要權(quán)限74.手機應(yīng)用商店、論壇及二維碼成游戲木馬的主要傳播途徑85.篡改目標盯準熱門手機游戲，最多被篡改兩百次以上86.篡改熱門游戲感染量驚人篡改"水果忍者"單月感染量超160萬9二、國內(nèi)手機游戲安全狀況剖析101.手機應(yīng)用下載渠道山寨、盜版游戲數(shù)量眾多102.游戲濫用權(quán)限情況突出，存在大量潛在安全隱患113.游戲付費過程缺乏規(guī)范化，屏蔽付費業(yè)務(wù)短信11三、手機游戲安全防護措施12免責聲明：本報告為360安全中心發(fā)布的研究數(shù)據(jù)和分析資料。報告針對2012年中國Android手機游戲安全狀況進行統(tǒng)計總結(jié)，并發(fā)布安全趨勢研究結(jié)論。本報可提供給任何個人、政府相關(guān)部門及行業(yè)機構(gòu)、企事業(yè)單位查考，但對于本報告所闡述之內(nèi)容、數(shù)據(jù)及分析結(jié)果，360安全中心不承擔與此相關(guān)的一切法律責任。報告正文一、國內(nèi)手機游戲安全狀況1.木馬瘋狂偽裝、篡改Android手機游戲，感染用戶已近2億人次2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件(以下簡稱：游戲木馬)、惡意廣告插件共134927款，感染用戶近2億人次。其中截獲到手機木馬樣本60718款，惡意廣告插件74209款。圖12012年全年及2013年1、2月Android手機游戲安全狀況2.資費消耗成游戲木馬主要危害，推送廣告、后臺下載軟件57%的游戲木馬存在安裝后向用戶推送廣告、后臺下載軟件消耗用戶上網(wǎng)流量的行為，26%存在后臺發(fā)送短信惡意扣費的行為，14%會收集、上傳用戶隱私，2%存在系統(tǒng)破壞及其它惡意行為。圖2偽裝、篡改Android手機游戲的木馬主要惡意行為(來源:360安全中心)3.手機游戲濫用權(quán)限現(xiàn)象嚴重，近四成讀取非必要權(quán)限除確認存在惡意行為的手機木馬、惡意廣告插件外，360安全中心還分析發(fā)現(xiàn)，大量Android手機游戲存在在非功能必要情況下調(diào)用過多權(quán)限的情況，如通過對1000款熱門手機游戲進行抽樣的權(quán)限分析后發(fā)現(xiàn)，其中59%存在調(diào)用過多權(quán)限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況。圖3Android手機游戲權(quán)限調(diào)用情況統(tǒng)計/抽樣(來源:360安全中心)4.手機應(yīng)用商店、論壇及二維碼成游戲木馬的主要傳播途徑在360安全中心截獲的134927款偽裝、篡改Android手機游戲的木馬、惡意廣告插件中，45.2%的游戲木馬會通過應(yīng)用商店、手機論壇誘騙用戶下載。另有23.4%存在于“ROM刷機包”中，另有16.5%通過二維碼、短網(wǎng)址傳播，13.2%通過短信內(nèi)鏈接，1.7%通過其它方式傳播(如藍牙等)。圖4偽裝、篡改Android手機游戲的木馬主要惡意行為(來源:360安全中心)5.篡改目標盯準熱門手機游戲，最多篡改版本超兩百款在傳播過程中，木馬為提高其誘騙用戶下載、安裝的幾率，通常選擇熱門游戲作為偽裝和篡改對象，如在被偽裝、篡改次數(shù)最多的游戲木馬TOP20中，便包括“植物大戰(zhàn)僵尸”、“瘋狂泡泡龍“、”“英雄守衛(wèi)“、“水果忍者”、“最后的防線”等。其中，“植物大戰(zhàn)僵尸”成為被偽裝、篡改次數(shù)最多的Android手機游戲，有222個不同版本的相關(guān)游戲為被偽裝、篡改版本，存在手機木馬或惡意廣告插件，一旦下載安裝將使用戶的手機話費、隱私面臨安全威脅。被偽裝次數(shù)最多的游戲木馬TOP20(來源:360安全中心)6.篡改熱門游戲感染量驚人篡改“水果忍者”感染量超160萬手機木馬及惡意廣告插件偽裝、篡改同一款游戲，并分別衍生出數(shù)十、數(shù)百個版本誘騙用戶下載安裝的情況，極大增加了其感染用戶的幾率和量級，以2013年2月的感染量數(shù)據(jù)為例，在當月偽裝、篡改感染量最大的游戲木馬TOP20中，“水果忍者”以1615815次的總感染量成為感染量最大的Android手機游戲?！爸参锎髴?zhàn)僵尸”、“神廟逃亡2”、“捕魚達人”、“超級瑪麗“、”瘋狂泡泡龍”等也以單款超過十萬的感染量位列其中，篡改熱門游戲的感染量驚人。偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統(tǒng)計(來源:360安全中心)二、國內(nèi)手機游戲安全狀況剖析1.手機應(yīng)用下載渠道中，山寨、盜版游戲數(shù)量眾多在目前的Android手機游戲下載渠道中山寨、盜版手機游戲數(shù)量眾多，且內(nèi)容魚龍混雜，由于消費者追捧熱門應(yīng)用的心理，加上普通人難以區(qū)分正版盜版，以及應(yīng)用市場安全監(jiān)管能力的不足，令惡意廣告和病毒木馬上傳，利用傳播到用戶手機中。如以熱門游戲“水果忍者”作為搜索對象，可分別從各應(yīng)用商店、論壇中搜索下載到超過1414個不同版本，除部分標注為官方版外，還有大量以HD版、Fans版、終極免費版等名義推薦下載，讓用戶難以分辨和選擇。但經(jīng)實測發(fā)現(xiàn)，其中566款均為存在惡意行為，惡意軟件比例高達40%，一旦下載安裝相關(guān)游戲，用戶手機將為黑客遠程控制，自動下載軟件及彈出惡意廣告，以及控制手機外發(fā)惡意扣費短信、上傳手機隱私等，由于應(yīng)用商店、論壇中山寨、盜版游戲數(shù)量眾多且暗含安全風險，渠道安全已不容忽視。2.游戲濫用權(quán)限情況突出，存在大量潛在安全隱患在直接偽裝、篡改手機游戲，嵌入惡意代碼進行危害外，大量手機應(yīng)用引起存在“越權(quán)”調(diào)取關(guān)鍵權(quán)限的行為，同樣存在大量潛在安全隱患。如以熱門游戲“打地鼠”為例，作為一款單機的普通手機游戲，卻實際會在安裝、運行后監(jiān)控電話、讀取手機號碼、IMEI號碼且獲得發(fā)送短信的權(quán)限，在與之功能無必要關(guān)聯(lián)情況下掌握過多權(quán)限，盡管未利用其進行惡意破壞，但已具備和存在利用控制權(quán)限進行惡意扣費、竊取隱私的能力。另一款名為“忍術(shù)訓練”的單機手機游戲，在安裝后還會讀取位置信息，且獲得可隨時開啟/關(guān)閉wifi、開啟/關(guān)閉GPRS網(wǎng)絡(luò)的權(quán)限，一旦其為黑客利用，可操控其自動下載軟件，甚至連接到存在安全風險的Wifi網(wǎng)絡(luò)中等，存在大量潛在隱患。3.游戲付費過程缺乏規(guī)范化，屏蔽付費業(yè)務(wù)短信伴隨Android游戲商業(yè)模式的日益成熟，越來越多的手機游戲開始引用增值功能，如付費道具、虛擬貨幣等，但受經(jīng)濟利益驅(qū)動，目前有部分手機游戲的付費流程存在不規(guī)范，甚至屏蔽運營商的業(yè)務(wù)確認短信來強行扣費的情況。如以熱門Android手機游戲“武林奇?zhèn)b”為例，這款帶有付費道具的手機游戲便在支付流程上缺乏規(guī)范甚至存在隱患，如其會在支付游戲道具過程中屏蔽指定運營商號碼的回饋短信，點擊付費按鈕后即可完成扣費，這種借助安卓系統(tǒng)的開放性，更改底層數(shù)據(jù)來攔截扣費短信，剝奪用戶知情權(quán)，對產(chǎn)業(yè)環(huán)境破壞較大。三、手機游戲安全防護措施通過本次Android手機游戲安全狀況報告中的數(shù)據(jù)、現(xiàn)狀剖析可以看出，手機木馬、惡意廣告插件的肆虐，正在嚴重威脅到手機游戲用戶的隱私、話費安全，為此360安全中心強烈建議廣大手機用戶，提高手機安全意識，通過如下五大建議確保手機安全。1.從正規(guī)的渠道購買手機。水貨手機是目前手機木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除，建議用戶盡量通過正規(guī)渠道購買手機，獲得放心保障。2.從正規(guī)安全的渠道下載應(yīng)用。建議用戶可通過360手機助手等安全、專業(yè)的下載平臺下載應(yīng)用，這些應(yīng)用下載平臺均經(jīng)過360手機衛(wèi)士的安全檢測，且收錄游戲數(shù)量更多、質(zhì)量更高，確保下載安全。3.不要見碼就刷。通過本次Android手機游戲安全狀況報告可以看出，二維碼已成為手機木馬的另一主要傳播渠道，手機用戶最好安裝如360手機衛(wèi)士等具備二維碼惡意網(wǎng)址攔截的手機安全軟件進行防護，降低二維碼染毒的風險。4.安裝專業(yè)安全軟件，為全面確保