《Android手機(jī)游戲安全狀況報(bào)告》

引言手機(jī)游戲已成為移動(dòng)互聯(lián)網(wǎng)最早一批形成成熟商業(yè)模式的產(chǎn)業(yè)，特別是在開(kāi)源性和開(kāi)放性都相對(duì)更高的Android系統(tǒng)平臺(tái)下，游戲款數(shù)、用戶(hù)數(shù)、市場(chǎng)收入逐年激增，據(jù)《2012年中國(guó)游戲產(chǎn)業(yè)調(diào)查報(bào)告》顯示，去年中國(guó)移動(dòng)游戲用戶(hù)達(dá)0.89億人，同比增長(zhǎng)73.7%；移動(dòng)游戲市場(chǎng)銷(xiāo)售收入達(dá)32.4億元，同比增長(zhǎng)90.6%。但隨著手機(jī)游戲應(yīng)用量的劇增，國(guó)內(nèi)手機(jī)游戲應(yīng)用亂象叢生，通過(guò)偽裝篡改熱門(mén)游戲嵌入木馬、在游戲中捆綁惡意廣告插件來(lái)構(gòu)建謀利鏈條，使不少手機(jī)游戲用戶(hù)頻頻上當(dāng)，落入吸費(fèi)、隱私竊取、流氓推廣陷阱之中。如2013年央視315晚會(huì)上曝光的紅警世界聯(lián)盟等游戲收集用戶(hù)手機(jī)號(hào)碼，手機(jī)串號(hào)，用戶(hù)谷歌賬號(hào)，以及用戶(hù)手機(jī)上的通訊錄和地址等，直接威脅用戶(hù)的隱私安全的案件就引發(fā)了用戶(hù)關(guān)注，國(guó)內(nèi)Android手機(jī)游戲整體安全狀況不容樂(lè)觀……為此，360安全中心在2013年3月發(fā)布《中國(guó)Android手機(jī)游戲安全狀況報(bào)告》，通過(guò)截至2012年1月至2013年2月積累的分析數(shù)據(jù)，以專(zhuān)項(xiàng)研究形式全方位、多角度地剖析當(dāng)前國(guó)內(nèi)手機(jī)游戲安全狀況，為有關(guān)部門(mén)、媒體和用戶(hù)提供有力的數(shù)據(jù)參照。摘要●2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機(jī)木馬及惡意軟件(以下簡(jiǎn)稱(chēng)：游戲木馬)、惡意廣告插件共134927款，感染用戶(hù)近2億人次?！?7%的游戲木馬存在安裝后向用戶(hù)推送廣告、后臺(tái)下載軟件消耗用戶(hù)上網(wǎng)流量的行為，26%存在后臺(tái)發(fā)送短信惡意扣費(fèi)的行為，14%會(huì)收集、上傳用戶(hù)隱私，2%存在系統(tǒng)破壞及其它惡意行為。●在通過(guò)對(duì)1000款熱門(mén)游戲進(jìn)行抽樣的權(quán)限分析后發(fā)現(xiàn)，其中59%存在調(diào)用過(guò)多權(quán)限，如在非必要情況下，讀取用戶(hù)通訊錄、短信、位置信息的情況。●45.2%的游戲木馬會(huì)通過(guò)應(yīng)用商店、手機(jī)論壇誘騙用戶(hù)下載，另有23.4%存在于“ROM刷機(jī)包”中，另有16.5%通過(guò)二維碼、短網(wǎng)址傳播，13.2%通過(guò)短信內(nèi)鏈接。1.7%通過(guò)其它方式傳播(如藍(lán)牙等)。●“植物大戰(zhàn)僵尸”成為被偽裝、篡改次數(shù)最多的Android手機(jī)游戲，有222個(gè)經(jīng)過(guò)二次打包的非官方版本，存在木馬及惡意廣告插件?！裨?414個(gè)不同版本的“水果忍者”中有566款均為存在惡意行為，其也以單月1615815次的總感染量成為感染量最大的Android手機(jī)游戲。目錄一、Android手機(jī)游戲安全狀況51.木馬瘋狂偽裝、篡改Android手機(jī)游戲，感染用戶(hù)已近2億人次62.資費(fèi)消耗成游戲木馬主要危害，推送廣告、后臺(tái)下載軟件73.手機(jī)游戲?yàn)E用權(quán)限現(xiàn)象嚴(yán)重，近四成讀取非必要權(quán)限74.手機(jī)應(yīng)用商店、論壇及二維碼成游戲木馬的主要傳播途徑85.篡改目標(biāo)盯準(zhǔn)熱門(mén)手機(jī)游戲，最多被篡改兩百次以上86.篡改熱門(mén)游戲感染量驚人篡改"水果忍者"單月感染量超160萬(wàn)9二、國(guó)內(nèi)手機(jī)游戲安全狀況剖析101.手機(jī)應(yīng)用下載渠道山寨、盜版游戲數(shù)量眾多102.游戲?yàn)E用權(quán)限情況突出，存在大量潛在安全隱患113.游戲付費(fèi)過(guò)程缺乏規(guī)范化，屏蔽付費(fèi)業(yè)務(wù)短信11三、手機(jī)游戲安全防護(hù)措施12免責(zé)聲明：本報(bào)告為360安全中心發(fā)布的研究數(shù)據(jù)和分析資料。報(bào)告針對(duì)2012年中國(guó)Android手機(jī)游戲安全狀況進(jìn)行統(tǒng)計(jì)總結(jié)，并發(fā)布安全趨勢(shì)研究結(jié)論。本報(bào)可提供給任何個(gè)人、政府相關(guān)部門(mén)及行業(yè)機(jī)構(gòu)、企事業(yè)單位查考，但對(duì)于本報(bào)告所闡述之內(nèi)容、數(shù)據(jù)及分析結(jié)果，360安全中心不承擔(dān)與此相關(guān)的一切法律責(zé)任。報(bào)告正文一、國(guó)內(nèi)手機(jī)游戲安全狀況1.木馬瘋狂偽裝、篡改Android手機(jī)游戲，感染用戶(hù)已近2億人次2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機(jī)木馬及惡意軟件(以下簡(jiǎn)稱(chēng)：游戲木馬)、惡意廣告插件共134927款，感染用戶(hù)近2億人次。其中截獲到手機(jī)木馬樣本60718款，惡意廣告插件74209款。圖12012年全年及2013年1、2月Android手機(jī)游戲安全狀況2.資費(fèi)消耗成游戲木馬主要危害，推送廣告、后臺(tái)下載軟件57%的游戲木馬存在安裝后向用戶(hù)推送廣告、后臺(tái)下載軟件消耗用戶(hù)上網(wǎng)流量的行為，26%存在后臺(tái)發(fā)送短信惡意扣費(fèi)的行為，14%會(huì)收集、上傳用戶(hù)隱私，2%存在系統(tǒng)破壞及其它惡意行為。圖2偽裝、篡改Android手機(jī)游戲的木馬主要惡意行為(來(lái)源:360安全中心)3.手機(jī)游戲?yàn)E用權(quán)限現(xiàn)象嚴(yán)重，近四成讀取非必要權(quán)限除確認(rèn)存在惡意行為的手機(jī)木馬、惡意廣告插件外，360安全中心還分析發(fā)現(xiàn)，大量Android手機(jī)游戲存在在非功能必要情況下調(diào)用過(guò)多權(quán)限的情況，如通過(guò)對(duì)1000款熱門(mén)手機(jī)游戲進(jìn)行抽樣的權(quán)限分析后發(fā)現(xiàn)，其中59%存在調(diào)用過(guò)多權(quán)限，如在非必要情況下，讀取用戶(hù)通訊錄、短信、位置信息的情況。圖3Android手機(jī)游戲權(quán)限調(diào)用情況統(tǒng)計(jì)/抽樣(來(lái)源:360安全中心)4.手機(jī)應(yīng)用商店、論壇及二維碼成游戲木馬的主要傳播途徑在360安全中心截獲的134927款偽裝、篡改Android手機(jī)游戲的木馬、惡意廣告插件中，45.2%的游戲木馬會(huì)通過(guò)應(yīng)用商店、手機(jī)論壇誘騙用戶(hù)下載。另有23.4%存在于“ROM刷機(jī)包”中，另有16.5%通過(guò)二維碼、短網(wǎng)址傳播，13.2%通過(guò)短信內(nèi)鏈接，1.7%通過(guò)其它方式傳播(如藍(lán)牙等)。圖4偽裝、篡改Android手機(jī)游戲的木馬主要惡意行為(來(lái)源:360安全中心)5.篡改目標(biāo)盯準(zhǔn)熱門(mén)手機(jī)游戲，最多篡改版本超兩百款在傳播過(guò)程中，木馬為提高其誘騙用戶(hù)下載、安裝的幾率，通常選擇熱門(mén)游戲作為偽裝和篡改對(duì)象，如在被偽裝、篡改次數(shù)最多的游戲木馬TOP20中，便包括“植物大戰(zhàn)僵尸”、“瘋狂泡泡龍“、”“英雄守衛(wèi)“、“水果忍者”、“最后的防線(xiàn)”等。其中，“植物大戰(zhàn)僵尸”成為被偽裝、篡改次數(shù)最多的Android手機(jī)游戲，有222個(gè)不同版本的相關(guān)游戲?yàn)楸粋窝b、篡改版本，存在手機(jī)木馬或惡意廣告插件，一旦下載安裝將使用戶(hù)的手機(jī)話(huà)費(fèi)、隱私面臨安全威脅。被偽裝次數(shù)最多的游戲木馬TOP20(來(lái)源:360安全中心)6.篡改熱門(mén)游戲感染量驚人篡改“水果忍者”感染量超160萬(wàn)手機(jī)木馬及惡意廣告插件偽裝、篡改同一款游戲，并分別衍生出數(shù)十、數(shù)百個(gè)版本誘騙用戶(hù)下載安裝的情況，極大增加了其感染用戶(hù)的幾率和量級(jí)，以2013年2月的感染量數(shù)據(jù)為例，在當(dāng)月偽裝、篡改感染量最大的游戲木馬TOP20中，“水果忍者”以1615815次的總感染量成為感染量最大的Android手機(jī)游戲?！爸参锎髴?zhàn)僵尸”、“神廟逃亡2”、“捕魚(yú)達(dá)人”、“超級(jí)瑪麗“、”瘋狂泡泡龍”等也以單款超過(guò)十萬(wàn)的感染量位列其中，篡改熱門(mén)游戲的感染量驚人。偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統(tǒng)計(jì)(來(lái)源:360安全中心)二、國(guó)內(nèi)手機(jī)游戲安全狀況剖析1.手機(jī)應(yīng)用下載渠道中，山寨、盜版游戲數(shù)量眾多在目前的Android手機(jī)游戲下載渠道中山寨、盜版手機(jī)游戲數(shù)量眾多，且內(nèi)容魚(yú)龍混雜，由于消費(fèi)者追捧熱門(mén)應(yīng)用的心理，加上普通人難以區(qū)分正版盜版，以及應(yīng)用市場(chǎng)安全監(jiān)管能力的不足，令?lèi)阂鈴V告和病毒木馬上傳，利用傳播到用戶(hù)手機(jī)中。如以熱門(mén)游戲“水果忍者”作為搜索對(duì)象，可分別從各應(yīng)用商店、論壇中搜索下載到超過(guò)1414個(gè)不同版本，除部分標(biāo)注為官方版外，還有大量以HD版、Fans版、終極免費(fèi)版等名義推薦下載，讓用戶(hù)難以分辨和選擇。但經(jīng)實(shí)測(cè)發(fā)現(xiàn)，其中566款均為存在惡意行為，惡意軟件比例高達(dá)40%，一旦下載安裝相關(guān)游戲，用戶(hù)手機(jī)將為黑客遠(yuǎn)程控制，自動(dòng)下載軟件及彈出惡意廣告，以及控制手機(jī)外發(fā)惡意扣費(fèi)短信、上傳手機(jī)隱私等，由于應(yīng)用商店、論壇中山寨、盜版游戲數(shù)量眾多且暗含安全風(fēng)險(xiǎn)，渠道安全已不容忽視。2.游戲?yàn)E用權(quán)限情況突出，存在大量潛在安全隱患在直接偽裝、篡改手機(jī)游戲，嵌入惡意代碼進(jìn)行危害外，大量手機(jī)應(yīng)用引起存在“越權(quán)”調(diào)取關(guān)鍵權(quán)限的行為，同樣存在大量潛在安全隱患。如以熱門(mén)游戲“打地鼠”為例，作為一款單機(jī)的普通手機(jī)游戲，卻實(shí)際會(huì)在安裝、運(yùn)行后監(jiān)控電話(huà)、讀取手機(jī)號(hào)碼、IMEI號(hào)碼且獲得發(fā)送短信的權(quán)限，在與之功能無(wú)必要關(guān)聯(lián)情況下掌握過(guò)多權(quán)限，盡管未利用其進(jìn)行惡意破壞，但已具備和存在利用控制權(quán)限進(jìn)行惡意扣費(fèi)、竊取隱私的能力。另一款名為“忍術(shù)訓(xùn)練”的單機(jī)手機(jī)游戲，在安裝后還會(huì)讀取位置信息，且獲得可隨時(shí)開(kāi)啟/關(guān)閉wifi、開(kāi)啟/關(guān)閉GPRS網(wǎng)絡(luò)的權(quán)限，一旦其為黑客利用，可操控其自動(dòng)下載軟件，甚至連接到存在安全風(fēng)險(xiǎn)的Wifi網(wǎng)絡(luò)中等，存在大量潛在隱患。3.游戲付費(fèi)過(guò)程缺乏規(guī)范化，屏蔽付費(fèi)業(yè)務(wù)短信伴隨Android游戲商業(yè)模式的日益成熟，越來(lái)越多的手機(jī)游戲開(kāi)始引用增值功能，如付費(fèi)道具、虛擬貨幣等，但受經(jīng)濟(jì)利益驅(qū)動(dòng)，目前有部分手機(jī)游戲的付費(fèi)流程存在不規(guī)范，甚至屏蔽運(yùn)營(yíng)商的業(yè)務(wù)確認(rèn)短信來(lái)強(qiáng)行扣費(fèi)的情況。如以熱門(mén)Android手機(jī)游戲“武林奇?zhèn)b”為例，這款帶有付費(fèi)道具的手機(jī)游戲便在支付流程上缺乏規(guī)范甚至存在隱患，如其會(huì)在支付游戲道具過(guò)程中屏蔽指定運(yùn)營(yíng)商號(hào)碼的回饋短信，點(diǎn)擊付費(fèi)按鈕后即可完成扣費(fèi)，這種借助安卓系統(tǒng)的開(kāi)放性，更改底層數(shù)據(jù)來(lái)攔截扣費(fèi)短信，剝奪用戶(hù)知情權(quán)，對(duì)產(chǎn)業(yè)環(huán)境破壞較大。三、手機(jī)游戲安全防護(hù)措施通過(guò)本次Android手機(jī)游戲安全狀況報(bào)告中的數(shù)據(jù)、現(xiàn)狀剖析可以看出，手機(jī)木馬、惡意廣告插件的肆虐，正在嚴(yán)重威脅到手機(jī)游戲用戶(hù)的隱私、話(huà)費(fèi)安全，為此360安全中心強(qiáng)烈建議廣大手機(jī)用戶(hù)，提高手機(jī)安全意識(shí)，通過(guò)如下五大建議確保手機(jī)安全。1.從正規(guī)的渠道購(gòu)買(mǎi)手機(jī)。水貨手機(jī)是目前手機(jī)木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除，建議用戶(hù)盡量通過(guò)正規(guī)渠道購(gòu)買(mǎi)手機(jī)，獲得放心保障。2.從正規(guī)安全的渠道下載應(yīng)用。建議用戶(hù)可通過(guò)360手機(jī)助手等安全、專(zhuān)業(yè)的下載平臺(tái)下載應(yīng)用，這些應(yīng)用下載平臺(tái)均經(jīng)過(guò)360手機(jī)衛(wèi)士的安全檢測(cè)，且收錄游戲數(shù)量更多、質(zhì)量更高，確保下載安全。3.不要見(jiàn)碼就刷。通過(guò)本次Android手機(jī)游戲安全狀況報(bào)告可以看出，二維碼已成為手機(jī)木馬的另一主要傳播渠道，手機(jī)用戶(hù)最好安裝如360手機(jī)衛(wèi)士等具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，降低二維碼染毒的風(fēng)險(xiǎn)。4.安裝專(zhuān)業(yè)安全軟件，為全面確保