根据腾讯移动安全实验室发布的《2013年5月手机安全报告》显示手机用户正遭受游戏类APP带来的各种烦恼:广告不停弹出,流量无故消耗,莫名被扣费、过度读取隐私权限等等。2013年5月,腾讯移动安全实验室从电子市场合作伙伴提供的上线前检测的Android软件包中,随机抽取了游戏类软件75642个,而从这些游戏软件包中,腾讯手机管家查杀出2950个软件包含有病毒;另外,具备一定的风险,需要谨慎使用软件包有756个;被查出内含广告插件的软件包有33535个;可以看出,广告插件类APP泛滥之势非常突出。
“打包党”恶意篡改游戏猖獗 大量用户利益受损
目前而言,手机游戏被“打包党”恶意篡改次数数不胜数,而被恶意篡改后的手机游戏往往会对用户造成扣费、流量消耗、读取隐私、弹广告等几种伤害。腾讯移动安全实验室也因此针对2013年5月被恶意篡改次数最多的手机游戏进行了统计。
被篡改次数最多的游戏为“仙境Online”,被二次打包篡改成病毒包的次数高达295次。排名第二、第三的游戏分别为“愤怒的小鸟去广告版”和“雷电2012HD”,被篡改次数分别为176、147次。篡改次数一定上反映出该软件的山寨版本的款数,这意味着,“仙境Online”、“愤怒的小鸟去广告版”和“雷电2012HD”三个官方版本的游戏被二次篡改包装成“破解版”、“绿色版”等山寨版本就分别有295、176和147款。
在5月,热门游戏 “极速赛车”、“Bike Race”、“中国象棋大师”、“会说话的汤姆猫2”均被恶意篡改达50次、49次、43次、40次。也就是说,这三款热门游戏分别有50、49、43、40个被打包植入病毒山寨版本。
其中,“3D狂暴飞车”这款手游被恶意篡改成病毒达56次,感染人数超过18.6万,在2013年5月被篡改次数TOP10的手机游戏中,感染人数最多。
从统计可知,山寨游戏APP被病毒二次打包内置各种恶意插件已成泛滥之势,而随着各种内置病毒代码的山寨类APP在各渠道堆积,用户下载的机率极高,而被病毒二次打包篡改后的山寨版本都具有恶意软件的性质,对用户造成的危害也越来越大。用户应如何辨别被篡改后的游戏APP山寨版本?
腾讯移动安全实验室提醒:目前而言,许多针对热门游戏重新开发的山寨游戏类APP主要通过在名称、LOGO、首页等辨识度高的地方拷贝知名应用,但往往图标粗糙无质感,网页内容相对简易,借助原创应用的知名度来吸引用户。但遭二次打包篡改后的山寨游戏软件往往在logo、首页等界面与正版完全一样,用户无从分辨。但并非所有二次打包篡改后的山寨游戏软件包都内置了病毒代码,许多山寨版本游戏APP还会内置广告插件,而用户一旦下载到这些山寨版本,往往也会被骗取流量、被吸费、隐私遭窃取等。
因此,手机用户尽量前往具有安全认证的电子市场、官方网站或者去腾讯手机管家“软件下载”功能模块下去下载应用,这些渠道的APP都经过腾讯手机管家等专业安全软件的检测,可确保下载安全。如果发现手机费用或流量异常,有可能是安装了有问题的山寨APP,可通过腾讯手机管家等安全软件进行检测。
恶意“打包党”靠植入病毒代码攫取利润
据腾讯移动安全实验室监测,“打包党”针对手机游戏二次打包篡改,一般通过植入病毒代码或者广告插件的方式来攫取利润。而打包植入广告的情况尤其普遍。据统计,在随机抽取的75642个游戏软件包中,包含了广告插件的软件包数达到44.3%的比例,为33535个。往往许多含广告插件类的游戏软件包内含一类或多类广告插件,按单类计算,含BANNER广告的游戏软件包数位28758个,占比85.75%,占据最大比例;含积分墙广告的游戏软件包数达20015个,占比为59.68%;包含通知栏广告的游戏软件包为17459,占比52%;
由数据可知,手机游戏目前正成为广告插件植入的重灾区。在广告类型中,总体而言,通知栏、积分栏、BANNER广告呈现均衡化分布的格局。许多APP开发商对于盈利模式还在进行持续的探索,在没有找到更好的盈利模式之前,应用内置广告仍然是最直接的收入来源。另一方面,迫于短时营收压力,部分游戏 APP开发商、打包党会与移动广告平台签署协议,在应用中内置广告代码,甚至是直接嵌入恶意广告代码,借助移动广告分成来实现快速盈利变现之目的。这也是遭遇篡改的手机游戏大肆泛滥的最重要原因。
因此,手机用户尽量前往具有安全认证的电子市场、官方网站或者去腾讯手机管家“软件下载”功能模块下去下载应用,这些渠道的APP都经过腾讯手机管家等专业安全软件的检测,可确保下载安全。如果发现手机费用或流量异常,有可能是安装了有问题的山寨APP,可通过腾讯手机管家等安全软件进行检测。