香港地區 Google Play 商店應用程式保安風險報告 (2016年2月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家互聯網應急中心 (CNCERT) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 CNCERT 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在 2 月份的檢測中,我們從Play商店共下載了 171 款應用程式,當中發現 5 款為高風險應用程式,1 款應用程式 (於 3月1日或之前) 已從Play商店下架。詳細報告如下。
目標範圍
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
受檢測的應用程式
- 成功下載並進行檢測:171款
- 未能成功透過系統下載:29款
- 取樣日期:2016年2月5日
- 應用程式下載列表:請參考《附錄1》 [下載]
分析概況
本次檢測過程中,系統對 171 款應用程式進行了不良行為檢測,發現其中 5 款為高風險應用程式。根據程式行為的安全威脅,以下列出的應用程式可被定義為高風險應用程式,即是存在一定安全風險,可能對系統和用戶利益造成損害。
1.檢測結果
高風險應用程式列表
應用程式 | 高風險行為描述 | 惡意程式偵測度 (由VirusTotal提供) | 在架狀況# |
1) K3皇家梭哈(Showhand) (版本3.5.1) 類別:最新免費遊戲 |
| 6 / 55 [連結] | 在架 |
2) 天堂戰記- 日系3D ARPG 猴年春節特別版 (v0.8.123) |
| 3 / 55 [連結] | 在架 |
3) 億次元刀 (版本1.08) |
| 0 / 55 [連結] | 已下架# |
4) Lucky Patcher (版本3.0) |
| 1 / 57 [連結] | 在架 |
5) GoGoVan 客貨車 - Call Van App (版本5.3.1) |
| 1 / 54 [連結] | 在架 |
分享至