移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

毒鸟出没请寄望! Flappy Bird呈现盗窟版APP

时间:2014-02-18 11:00来源:TuZhiJiaMi企业信息安全专家 点击:
近期爆红、却又突然下架的手机游戏“Flappy Bird”,被消费者疯狂存眷。趋势科技发现,今朝利用商铺和互联网上已呈现了内含木马法度的盗窟版APP,会泄漏用户手机内首要小我信息,乃至会让
Tags移动安全(560)趋势科技(141)安全威胁(85)Flappy Bird(2)  

  近期爆红、却又突然下架的手机游戏“Flappy Bird”,被消费者疯狂存眷。趋势科技发现,今朝利用商铺和互联网上已呈现了内含木马法度的盗窟版APP,会泄漏用户手机内首要小我信息,乃至会让用户在不知情的环境下被注册付费办事,导致手机费用暴增!趋势科技提示Android手机用户切勿安装盗窟版游戏,也勿授权该游戏主动发送信息,以避免受害。

  Flappy Bird是一款由越南开辟者写出的手机游戏,其高难度、把持简单的特点让良多用户陷溺,全球下载次数超越5000万次,但开辟者却于日前在毫无预警的环境下发布将游戏下架。没想到在发布下架后,游戏反而引发更多用户存眷,愈来愈多的人开端搜刮并试图下载该游戏。趋势科技延续监控收集威胁与报复打击景象,发现跟着搜刮人数的增加,暗躲病毒的盗窟版APP也随之呈现。

  趋势科技(中国区)产品经理申鹤暗示:“今朝发现的所有Flappy Bird盗窟版,都是属于需要用户进行‘注册付费’的歹意法度,会让用户在不知情的状况下,授权小我信息被注册付费办事,致利用户德律风费账单暴增。部门歹意法度会要求用户付费,假定拒尽,游戏就会被封锁。”

  申鹤指出,被趋势科技侦测出来的歹意法度有“ANDROIDOS_AGENT.HBTF”、“ANDROIDOS_OPFAKE.HATC”,和“ANDROIDOS_SMSREG.HAT”。用户假定在收集搜刮,可能会找到跟正版Flappy Bird图标长得如出一辙的盗窟版利用法度(以下图):

  用户在安装盗窟版的Flappy Bird法度时,会呈现以下的信息,要求用户同意让软件收发信息,以便安装(事实上,安装正版的游戏,其实不会呈现这个要求):

  当盗窟版Flappy Bird顺利安装完成后,它会主动发送信息,替用户注册“付费办事”,往后用户收到暴增的德律风费账单时才会发现异状,但不必然知道是这个歹意软件产生的标题问题。除注册付费办事以外,此类歹意软件还可能导致另外一种风险,就是用户的手机号码、电子邮件等小我信息,城市被发送出往被歹意滥用。

  趋势科技提示Android手机用户,特别是正在搜刮已被下架的Flappy Bird游戏APP用户,最好不要安装此法度,也不要授权同意发送信息。收集罪犯一向延续经由过程各类不合法的手段,操纵热点的手机游戏进行与金钱相干的背法行动,手机用户务需要谨严。别的,用户还可以安装趋势科技PC-cillin 2013等信息安然软件。PC-cillin 2013是业界首款可以实现 Windows、Mac和Android多平台防护的安然防护软件,可有效呵护用户避免被移动歹意法度骚扰,避免小我隐私被其他利用软件盗窃或隐性汇集。其基于Mobile App Reputation云端评价系统(MARS),可以查抄利用法度的安然性,当检测出盗窟版Flappy Bird游戏,软件会进行及时的警示与反对,避免用户小我信息被不法获得。

------分隔线----------------------------

推荐内容