香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在 7 月份的檢測中,我們從Play商店共下載了 186 款應用程式,當中發現 3 款為高風險應用程式。詳細報告如下。
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
分析概況
本次檢測過程中,系統對186款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。
1. 檢測結果
在檢測的186款應用程式中,發現其中3款為高風險應用程式。這3款應用程式含有高風險行為識別a.remote.GingerMaster或Android.Trojan.InfoStealer。
- a.remote.GingerMaste會在背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶 IMEI、IMSI及地理位置等資料,並非法獲取root權限,背後靜默安裝其他惡意軟件。
- Android.Trojan.InfoStealer 是網絡銀行大盜,是一種木馬程式的產生工具。入侵者可以根據目標遊戲的特性而修改工具,從而產生出一款適合目標遊戲的木馬病毒。
高風險應用程式列表
編號 | 應用程式 | 高風險行為識別 | 詳細描述 | 廣告外掛程式 |
1 | 神魔龍鬥士OL-萬神之王 | Android.Trojan.InfoStealer | 網絡銀行大盜,是一種木馬程式的產生工具。入侵者可以根據目標遊戲的特性而修改工具,從而產生出一款適合目標遊戲的木馬病毒。 | Tapjoy |
2 | 手機聊天男友 | a.remote.GingerMaster | 該程式會在背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶IMEI、IMSI及地理位置等資料,並非法獲取 root 權限,背後靜默安裝其他惡意軟件。 | ooqqxx* |
3 | 夫妻性愛姿勢雙休 | a.remote.GingerMaster | 該程式會在背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶IMEI、IMSI及地理位置等資料,並非法獲取 root 權限,背後靜默安裝其他惡意軟件。 | Vgao*、 |
註(*):外掛程式為高風險外掛程式
2. 高風險行為識別及廣告外掛程式
高風險行為識別/外掛程式 | 高風險行為 |
Android.Trojan.InfoStealer | 根據目標遊戲的特性而修改工具,從而產生一款適合目標遊戲的木馬程式 |
a.remote.GingerMaster | 背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶IMEI、IMSI及地理位置等資料,並非法獲取root權限,背後靜默安裝其他惡意軟件。 |
ooqqxx | 能夠在通知欄推送廣告,點擊廣告可能直接下載軟件,消耗手機流量 |
Vgao | 能夠在通知欄推送廣告,點擊廣告可能直接下載軟件,消耗手機流量 |
airpush | 能夠在通知欄推送廣告,點擊廣告可能直接下載軟件,消耗手機流量 |
3. 部分高風險應用程式深度分析
請參考《附錄2》
分享至