跳至主內容

香港地區 Google Play 商店應用程式保安風險報告 (2013年9月)

發佈日期: 2013年09月30日 1738 觀看次數

banner

 

香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。

 

在9月份的檢測中,我們從Play商店共下載了182款應用程式,當中發現13款為高風險應用程式,當中5款應用程式 (於9月27日或之前) 已從Play商店下架。詳細報告如下。

 

目標範圍

  • 香港地區排名首50款熱門免費應用程式
  • 香港地區排名首50款最新免費應用程式
  • 香港地區排名首50款熱門免費遊戲
  • 香港地區排名首50款最新免費遊戲

 

受檢測的應用程式

  • 成功下載並進行檢測:182款
  • 未能成功透過系統下載:18款
  • 取樣日期:2013年9月5日
  • 應用程式下載列表:請參考《附錄1》 [下載]

 

分析概況

 

本次檢測過程中,系統對182款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。

 

1. 檢測結果

 

在檢測的182款應用程式中,發現其中13款為高風險應用程式。這13款應用程式共含有11高風險行為識別,包括Android.Adware.Plankton.A、Android.Adware.Adwo.A、Android.Counterclank.A、Android.Adware.AirPush.G、Android.Trojan.Generic、Android.AdWare.Apperhand、Android.Adware.Plankton.l、Android.Trojan.GingerMaster、Android.AdWare.Ganlet、Android.AdWare.Leadbolt 及 Android.SMSSend。

 

高風險應用程式列表

 

應用程式

高風險行為識別/
廣告外掛程式

惡意程式偵測度 (由 VirusTotal 提供)

在架狀況#

1. Turbo Racing 版本1.1

類別:最新免費遊戲
安裝次數:>250,000
高風險行為描述:
一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料,並發送給第三方。

Android.AdWare.Leadbolt

Android.Trojan.Generic

Android.AdWare.Ganlet

17/48 [連結]

已下架

2. Journey Wars _ Super Fighting 版本1

類別:最新免費遊戲
安裝次數:50,000-250,000
高風險行為描述:
該應用程式具有高風險行為,可獲取SIM卡服務供應商名稱、SIM卡狀態,讀取電話號碼,自動開啟攝像鏡頭,通過連接訪問網絡等。

Android.AdWare.Leadbolt

Android.AdWare.Ganlet

Android.Trojan.Generic

12/47 [連結]

在架

3. Bubble Combos 版本1.0.5

類別:熱門免費遊戲
安裝次數:>250,000
高風險行為描述:
一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料,並發送給第三方。

Android.AdWare.Leadbolt

Android.Trojan.Generic

Android.AdWare.Ganlet

14/47 [連結]

在架

4. 瘋狂猜成語版本1.38

類別:熱門免費遊戲
安裝次數:>250,000
高風險行為描述:
在未經用戶允許的情況下,可下載並安裝通過彈出廣告或以其他形式進行商業廣告宣傳的應用程式,並可能竊取使用者的個人私隱資料。

Android.Adware.Adwo.A

Android.Trojan.Generic

Android.SMSSend

17/44 [連結]

在架

5. 性愛姿勢動畫教學做爱經驗分享版本1.4

類別:最新免費應用程式
安裝次數:>250,000
高風險行為描述:
一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料,並發送給第三方。它存在高風險行為,如獲得SIM狀態,可通過連接訪問網絡,使用Intent傳送/讀取手機內容,使用Intent撥打電話,使用Intent開啟拍照等。

Android.Adware.Adwo.A

Android.Trojan.Generic

Android.Counterclank.A

Android.AdWare.Apperhand

17/45 [連結]

在架

6. 約炮神器:性愛360版本2.3

類別:最新免費應用程式
安裝次數:50,000-250,000
高風險行為描述:
一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料,並發送給第三方。

Android.AdWare.Apperhand

Android.Trojan.Generic

Android.Adware.Plankton.A

Android.Counterclank.A

18/45 [連結]

在架

7. Simple Mp3 Downloader 版本1

類別:最新免費應用程式
安裝次數:>250,000
高風險行為描述:
該應用程式存在一些高風險行為,如獲得SIM卡狀態,通過連接訪問網絡,使用Intent傳送手機內容,使用Intent撥打電話等行為。

Android.AdWare.Apperhand

Android.Trojan.Generic

Android.Adware.Plankton.A

Android.Counterclank.A

17/46 [連結]

已下架

8. Snapshot Text Editor 版本1

類別:最新免費應用程式
安裝次數:>250,000
高風險行為描述:
該應用程式存在一些高風險行為,在未經用戶允許下,可獲取SIM卡序號,獲取SIM卡狀態,讀取電話號碼,自動開啟攝像鏡碩,通過連接訪問網絡,使用Intent傳送/讀取/修改手機內容,使用Intent撥打電話,使用Intent開啟拍照等。

Android.AdWare.Leadbolt

Android.Trojan.Generic

15/47 [連結]

在架

9. Digital Clock Live Wallpaper 版本1.6

類別:最新免費應用程式
安裝次數:>250,000
高風險行為描述:
該應用程式存在一些高風險行為,如獲得SIM卡狀態,通過連接訪問網絡,使用Intent傳送手機內容,使用Intent撥打電話等行為。

Android.AdWare.Apperhand

Android.Adware.Plankton.l

Android.Trojan.Generic

22/48 [連結]

已下架

10. 情人性愛姿勢300+ (動畫教學) 版本1.1

類別:最新免費應用程式
安裝次數:50,000-250,000
高風險行為描述:
該應用程式存在一些高風險行為,如獲得SIM卡狀態,讀取電話號碼,通過連接訪問網絡,使用Intent傳送/讀取手機內容,使用Intent撥打電話,使用Intent開啟拍照等行為。

Android.Adware.Plankton.l

Android.Counterclank.A

Android.Adware.Adwo.A

22/26 [連結]

在架

11. Happy Couple 版本0.1.5

類別:最新免費應用程式
安裝次數:10,000-50,000
高風險行為描述:
該應用程式存在一些高風險行為,如獲取SIM卡序號,獲得SIM卡狀態,自動開啟WiFi,使用Intent傳送手機內容,使用Intent撥打電話等行動。

Android.Trojan.Generic

Android.Trojan.GingerMaster

Android.Adware.Adwo.A

18/47 [連結]

已下架

12. WhatsApp Messenger themes 版本1.2

類別:最新免費應用程式
安裝次數:50,000-250,000
高風險行為描述:
一種綁定在應用程式中的廣告軟件,該應用程式還存在一些高風險行為,如獲得SIM卡狀態,獲取電話號碼,通過連接訪問網絡,使用Intent傳送手機內容,使用Intent撥打電話等行為。

Android.Adware.Plankton.A

Android.AdWare.Leadbolt

Android.AdWare.AirPush

21/47 [連結]

已下架

13. Hidden Porn Browser 版本1

類別:最新免費應用程式
安裝次數:10,000-50,000
高風險行為描述:
該應用程式存在一些高風險行為,如獲得SIM卡狀態,通過連接訪問網絡,使用Intent撥打電話等行為。

Android.Adware.Plankton.A

Android.AdWare.Apperhand

Android.Trojan.Generic

Android.AdWare.AirPush

21/48 [連結]

在架

 

註(#):應用程式的在架狀況檢查於9月27日。
 
2. 高風險行為識別及廣告外掛程式
 

高風險行為識別/外掛程式

高風險行為

Android.Adware.Plankton.A

一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料,並發送給第三方。這種行為被稱為「激進廣告」,迫使廣告於主螢幕顯示。

Android.Adware.Adwo.A

一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料。

Android.Counterclank.A

在未經用戶允許的情況下,可下載並安裝,通過彈出廣告或其他形式進行商業廣告宣傳的應用程式,並可能竊取使用者的個人私隱資料。

Android.Adware.AirPush.G

這是一個廣告框架,它會積極推送廣告到裝置的通知欄,也可修改瀏覽器的書簽,並可刪除裝置主螢幕上的圖示。這些廣告會向用戶索取金錢。一些通知欄廣告會誘騙使用者訂閱短信服務,而支付費用。三種常見的誤導性的廣告活動:1) 假貨市場 2) 假冒免費電話 3) 假冒系統通知。

Android.Trojan.Generic

它是一個惡意的後門木馬,在背後運作,並允許遠端存取受影響的系統。它可收集和竊取的敏感資料,例如:互聯網活動、帳號/密碼設定、地理位置、電訊商名稱、系统版本、手機類型,以及裝置識別碼 (IMEI)等。

Android.AdWare.Apperhand

該高風險程式可以執行特定的命令和竊取資料。它可以獲取用戶的私隱資料。該程式包含特定漏洞,可以通過遠程網絡進行控制。

Android.Adware.Plankton.l

一種竊取敏感資料的木馬。它會將收集到的資料發送到遠端電腦。收集資料包括IMEI號碼、顯示解像度等。這種木馬包含一個URL地址,使用HTTP協定執行以下操作:從書簽列表中新增/刪除記錄、快捷鍵列表中添加記錄、收集並發送數據等。

Android.Trojan.GingerMaster

黑客通過這種高風險程式可以遠端獲取手機的控制權。該程式是Android 2.3版本上發現的第一個利用root漏洞的高風險程式,可以成功地避過所有防毒軟件的檢測。一旦GingerMaster高風險程式被安裝並取得root權限後,它會與遠端控制伺服器連接,並請求命令,它也具有未經用戶許可就私自下載和安裝應用程式的能力。

Android.AdWare.Ganlet

它是一種廣告高風險程式。當手機下載這款程式並運行後,該程式會自動下載數據包並顯示廣告。該高風險程式的其他版本包括有間諜程式和竊取私隱的程式。

Android.AdWare.Leadbolt

該程式是一款廣告插件,可以竊取用戶私隱,主要包括手機號碼、通話記錄、地理位置等敏感資料。

Android.SMSSend

一種木馬程序,在未經用戶同意的情況下,向指定的號碼發送短訊。用戶可能需要付上額外費用。

 
3. 高風險應用程式深度分析
 
請參考《附錄2》 [下載]
 
 
HKCERT Logo                              NINIS Logo