首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

IOS热门软件在Android被盗版 安全管家批量查杀

来源: 驱动中国 文:itcom 2013-09-12 14:21 评论:

近日,专注移动安全的厂商安全管家在Google Play发现一类在IOS上的火热游戏被盗版,这些软件普遍内含风险广告插件,并会未经用户允许私自在桌面创建快捷方式,收集用户浏览器书签,手机串号等信息,据安全管家云安全中心分析师发现这一开发者旗下的30多款软件就都有此类行为。

被感染的软件基本多是在IOS上活跃,且名次十分靠前的游戏。如《Clash of Clans》部落战争、《Infinity Blade II》无尽之剑2、《Minecraft - Pocket Edition》我的世界、《Dragon City Mobile》移动的龙城等。

同时被感染的软件还包括在IOS/Android双平台都火热的游戏及应用,如《Grand Theft Auto Vice City Pro》 侠盗猎车手-罪恶都市,《Hay Day》卡通农场、《Injustice: Gods Among Us》不义联盟:我们心中的神、《Plants vs Zombies》植物大战僵尸、Tubemate(一款YouTube下载工具)。

样本实测分析:

以热门的《Infinity Blade ll》无尽之剑为例:

该软件点击进入后,会读取一个进度条,在进度条读取结束后,会提示用户安装一个插件:

说明: C:\Users\Admin\Desktop\图1.jpg

当点击“插件”的图标后,便会提示安装一个名为SystemUi的apk:

该SystemUi.apk内嵌在原apk包 res\raw\目录下:

上图中的system文件其实就是SystemUi.apk

SystemUi.apk也是内嵌“apperhand”插件的风险软件,安装后无图标,并且内嵌多个广告平台,在后台匿名推广广告。  说明: C:\Users\Admin\Desktop\图5 (1).jpg

Infinity Blade ll这个apk本身也没有任何实际内容,包含了大量广告,会提示用户点击,向用户发送大量垃圾广告。

说明: C:\Users\Admin\Desktop\图5 (2).jpg  

这些被盗版的软件内含风险广告插件,并会未经用户允许私自在桌面创建快捷方式,收集用户浏览器书签,手机串号等信息,并同时修改默认的浏览器主页,最关键的是这些软件没有任何实际内容,并发送大量的垃圾广告,安全管家目前把此类软件定位为风险,建议用户谨慎使用。

目前,Android平台经常会上线一些IOS上流行的游戏和应用,很多恶意开发者以及一些移动广告商会借在IOS上流行的软件尤其是付费游戏进行代码植入或二次打包,在图标、名称、甚至功能都与原软件相差无几,用破解版、免费版等来吸引用户下载,安全管家建议用户一定要下载正版软件,以免遭受损失和危害。

责任编辑:
  • 关键词: IOS Android
    焦点资讯