香港地區 Google Play 商店應用程式保安風險報告 (2014年5月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在5月份的檢測中,我們從Play商店共下載了159款應用程式,當中發現7款為高風險應用程式,其中1款應用程式 (於5月22日或之前) 已從Play商店下架。詳細報告如下。
目標範圍
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
受檢測的應用程式
- 成功下載並進行檢測:159款
- 未能成功透過系統下載:41款
- 取樣日期:2014年5月5日
- 應用程式下載列表:請參考《附錄1》 [下載]
分析概況
本次檢測過程中,系統對159款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。
1.檢測結果
在檢測的159款應用程式中,發現其中7款為高風險應用程式。這7款應用程式共含有以下高風險行為識別,包括Android.Adware.AirPush、ApplicUnwnt、Android.Adware.Waps、Android.Adware.Domob、Android.Adware.LeadBolt 及 Android/AdLoad.B.Gen 等。
高風險應用程式列表
應用程式 | 高風險行為識別/ | 惡意程式偵測度 (由VirusTotal提供) | 在架狀況# |
1. 千寻影视HD 版本1.2.3 類別:熱門免費應用程式 | Android.Adware.Waps | 7/52 [連結] | 在架 |
2. Camera360 Ultimate 版本5.1 類別:熱門免費應用程式 | Android/AdLoad.B.Gen | 4/49 [連結] | 在架 |
3. PPS影音(HD版) 版本1.6.1 類別:熱門免費應用程式 | AdWare.AndroidOS.Domob | 10/50 [連結] | 在架 |
4. Universal TV Remote 版本1.2 類別:最新免費應用程式 | Android.Adware.AirPush | 10/53 [連結] | 在架 |
5. 食譜 - 香港廚房2 版本2.1 類別:最新免費應用程式程式
| Android.Adware.Domob | 9/50 [連結] | 在架 |
6. Don't Tap The White Tile 版本2.2.3 類別:熱門免費遊戲 | Android.Adware.LeadBolt | 9/52 [連結] | 已下架 |
7. Mike's World 2 版本1.0.4 類別:最新免費遊戲 | Android.Adware.Waps | 4/51 [連結] | 在架 |
高風險行為識別/外掛程式 | 高風險行為 |
Android.Adware.AirPush | 這是一個廣告框架,它會積極推送廣告到裝置的通知欄,也可修改瀏覽器的書簽,並可刪除裝置主螢幕上的圖示。這些廣告會向用戶索取金錢。一些通知欄廣告會誘騙使用者訂閱短信服務,而支付費用。三種常見的誤導性的廣告活動:1) 假貨市場 2) 假冒免費電話 3) 假冒系統通知。 |
ApplicUnwnt | 該高風險程式與Android.Trojan.Generic一樣是一款木馬程式,在背後收集和竊取個人敏感資料。 |
Android.Adware.Waps | 這是一款廣告木馬,可以在執行後彈出廣告,修改瀏覽器啟動和搜尋界面,將用戶原有設定的網站導向新的搜尋網站。 |
Android.Adware.Domob | 這是一款高風險廣告插件,可以竊取用戶私隱,主要包括手機號碼、通話記錄、地理位置等敏感資料。 |
Android.Adware.LeadBolt | 這是一款高風險廣告插件,可以竊取用戶私隱,主要包括手機號碼、通話記錄、地理位置等敏感資料。 |
Android/AdLoad.B.Gen | 這是一款高風險廣告插件,可以在程序執行中下載並在工具欄顯示廣告,跟踪手機的網絡使用情況。 |
分享至