近日,專註移動安全的廠商安全管傢在Google Play發現一類在IOS上的火熱遊戲被盜版,這些軟件普遍內含風險廣告插件,並會未經用戶允許私自在桌面創建快捷方式,收集用戶瀏覽器書簽,手機串號等信息,據安全管傢雲安全中心分析師發現這一開發者旗下的30多款軟件就都有此類行為。
被感染的軟件基本多是在IOS上活躍,且名次十分靠前的遊戲。如《Clash of Clans》部落戰爭、《Infinity Blade II》無盡之劍2、《Minecraft - Pocket Edition》我的世界、《Dragon City Mobile》移動的龍城等。
同時被感染的軟件還包括在IOS/Android雙平臺都火熱的遊戲及應用,如《Grand Theft Auto Vice City Pro》 俠盜獵車手-罪惡都市,《Hay Day》卡通農場、《Injustice: Gods Among Us》不義聯盟:我們心中的神、《Plants vs Zombies》植物大戰僵屍、Tubemate(一款YouTube下載工具)。
樣本實測分析:
以熱門的《Infinity Blade ll》無盡之劍為例:
該軟件點擊進入後,會讀取一個進度條,在進度條讀取結束後,會提示用戶安裝一個插件:
當點擊“插件”的圖標後,便會提示安裝一個名為SystemUi的apk:
該SystemUi.apk內嵌在原apk包 resraw目錄下:
上圖中的system文件其實就是SystemUi.apk
SystemUi.apk也是內嵌“apperhand”插件的風險軟件,安裝後無圖標,並且內嵌多個廣告平臺,在後臺匿名推廣廣告。
Infinity Blade ll這個apk本身也沒有任何實際內容,包含瞭大量廣告,會提示用戶點擊,向用戶發送大量垃圾廣告。
這些被盜版的軟件內含風險廣告插件,並會未經用戶允許私自在桌面創建快捷方式,收集用戶瀏覽器書簽,手機串號等信息,並同時修改默認的瀏覽器主頁,最關鍵的是這些軟件沒有任何實際內容,並發送大量的垃圾廣告,安全管傢目前把此類軟件定位為風險,建議用戶謹慎使用。
目前,Android平臺經常會上線一些IOS上流行的遊戲和應用,很多惡意開發者以及一些移動廣告商會借在IOS上流行的軟件尤其是付費遊戲進行代碼植入或二次打包,在圖標、名稱、甚至功能都與原軟件相差無幾,用破解版、免費版等來吸引用戶下載,安全管傢建議用戶一定要下載正版軟件,以免遭受損失和危害。
Orignal From: IOS軟件在安卓被盜版 安全管傢查殺
留言列表
