香港地區 Google Play 商店應用程式保安風險報告 (2013年8月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在8月份的檢測中,我們從Play商店共下載了184款應用程式,當中發現6款為高風險應用程式,其中3款應用程式 (於8月20日之前) 已從Play商店下架。詳細報告如下。
目標範圍
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
受檢測的應用程式
- 成功下載並進行檢測:184款
- 未能成功透過系統下載:16款
- 取樣日期:2013年8月5日
- 應用程式下載列表:請參考《附錄1》 [下載]
分析概況
本次檢測過程中,系統對184款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。
1. 檢測結果
在檢測的184款應用程式中,發現其中6款為高風險應用程式。這6款應用程式含有高風險行為識別 Android.Trojan.Generic 和高風險廣告外掛程式 Android.Adware.Plankton、Android.Adware.Adwo、Android.Adware.AirPush、Android.Counterclank。以上的高風險行為可能對使用者的裝置及資料安全造成危害,亦可能竊取使用者私隱資訊,如使用者手機號、網路狀態、郵件帳號等等。
高風險應用程式列表
應用程式 | 高風險行為識別/ | 惡意程式偵測度 | 在架狀況# |
1. 空空高清影院(激情版) 版本2.1.4 類別:最新免費應用程式 | Android.Trojan.Generic | 13/46 | 已下架 |
2. 姓名分析專業版-紫微+姓名寶寶起名版本2.2.5 類別:最新免費應用程式 | Android.Adware.Adwo | 11/44 | 在架 |
3. 娱乐搜索_免费电影电视剧动漫综艺资源版本2.5.4 類別:最新免費應用程式 | Android.Trojan.Generic | 12/44 | 已下架 |
4. 瘋狂猜成語版本1.35 類別:熱門免費遊戲 | Android.Trojan.Generic | 13/42 | 在架 |
5. 性感动漫版本1.1 類別:熱門免費遊戲 | Android.Counterclank | 17/46 | 已下架 |
6. Virtual Surgery : Surgery Game 版本1.1 類別:最新免費遊戲 | Android.Trojan.Generic | 15/46 | 在架 |
高風險行為識別/外掛程式 | 高風險行為 |
Android.Adware.Plankton.A | 一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資訊,並發送給協力廠商。這種行為被稱為「激進廣告」,迫使廣告於主螢幕顯示。 |
Android.Adware.Adwo.A | 一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資訊。 |
Android.Counterclank.A | 在未經用戶允許的情況下,可下載並安裝,由快顯廣告或其他形式商業廣告宣傳的應用程式,並可能竊取使用者的個人私隱資訊。 |
Android.Adware.AirPush.G | 這是一個廣告框架,它會積極推送廣告到裝置的通知欄,也可修改瀏覽器的書簽,並可刪除裝置主螢幕上的圖示。這些廣告會向用戶索取金錢。一些通知欄廣告會誘騙使用者訂閱短信服務,而支付費用。三種常見的誤導性的廣告活動:1) 假貨市場 2) 假冒免費電話 3) 假冒系統通知。 |
Android.Trojan.Generic | Android.Trojan.Generic是一個惡意的後門木馬,在背後運作,並允許遠端存取受影響的系統。它可收集和竊取的敏感資料,例如:互聯網活動、帳號/密碼設定、地理位置、電訊商名稱、系统版本、手機類型,以及裝置識別碼 (IMEI)等。 |
分享至