香港地區 Google Play 商店應用程式保安風險報告 (2014年10月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在10月份的檢測中,我們從Play商店共下載了133款應用程式,當中發現7款為高風險應用程式,2款應用程式 (於10月24日或之前) 已從Play商店下架。詳細報告如下。
目標範圍
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
受檢測的應用程式
- 成功下載並進行檢測:133款
- 未能成功透過系統下載:67款
- 取樣日期:2014年10月5日
- 應用程式下載列表:請參考《附錄1》 [下載]
分析概況
本次檢測過程中,系統對133款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。
1.檢測結果
在檢測的133款應用程式中,發現其中7款為高風險應用程式。這7款應用程式共含有以下高風險行為識別,包括Android.B.Gen、Android.Adware.SmsReg、Android.Adware.Kuguo、Android.Adware.Domob、Android.Dowgin等。
高風險應用程式列表
應用程式 | 高風險行為識別/ | 惡意程式偵測度 (由VirusTotal提供) | 在架狀況# |
1) 千寻影视 (版本2.3.9) | Android.AdWare.Domob | 6/51 [連結] | 已下架 |
2) 优酷--看视频,只在优酷! (版本4.3) | Android.AdWare.Domob | 10/48 [連結] | 在架 |
3) Qvod快播看片神器 (版本4.5) | Android.Dowgin | 6/51 [連結] | 已下架 |
4) 風水羅盤實景——風水指南家居住宅風水定財位圓盤堪輿知識 (版本3.1.8) | Android.AdWare.Domob | 3/53 [連結] | 在架 |
5) My Talking Tom (版本1.9.3) | Android.AdWare.Domob | 6/53 [連結] | 在架 |
6) 博雅鬥地主 (版本5.5.1) | Android.Adware.SmsReg | 2/47 [連結] | 在架 |
7) 三國戰神火爆真三國遊戲 (版本2.3.9) | Android.Adware.Kuguo | 2/47 [連結] | 在架 |
高風險行為識別/外掛程式 | 高風險行為 |
Android.Adware.Domob | 這是一款高風險廣告插件,可以竊取用戶私隱,主要包括手機號碼、通話記錄、地理位置等敏感資料。 |
Android.Dowgin | 這是一款高風險廣告插件,附載到應用程式中,該插件可利用系統通知欄發送廣告,下載並執行未知的插件,下載並安裝未知的應用程式,向遠端的伺服器發送私隱資料,如IMEI號碼、手機商商、手機型號等。 |
Android.B.Gen | 這是一款高風險廣告插件,在程式執行時下載並在通知欄顯示廣告,及跟踪手機的網絡使用情況。 |
Android.Adware.SmsReg | 這是一款高風險程式,在程式執行時,它會在背後接收用戶短訊和發送短訊,可能導致用戶資料洩露及付上額外費用。 |
Android.Adware.Kuguo | 這是附載於應用程式中的廣告軟件,可以竊取用戶的手機號碼、郵件地址等一些個人私隐資料。 |
分享至