数字游戏"2048”木马现身,疑针对中文用户
作者:星期三, 五月 7, 20140

2048-android

Android上的数字小游戏“2048”近日风靡全球,这个由一位19岁骚年开发的杀时间游戏与Flappy bird、Angry Bird等各种鸟游戏类似,有很高的成瘾性(尤其是对于数学不好的人群而言),但同时涌现的大量山寨APP也成了网络罪犯散布恶意软件的热门渠道。

近日安全公司F-Secure在谷歌官方应用商店Google Play里发现了与2048名字接近的含有木马的游戏,如今将流行游戏逆向工程后用于传播木马已经成了攻击者们的常规手段,而且这么做一点都不难

根据F-Secure透露的信息,含有木马的2048山寨游戏能够窃取手机用户大量个人信息,包括电话号码,手机IMSI/IMEI设备码,电话型号、SIM卡序列号、设备ID等信息。

笔者也曾近下载过正牌的2048小游戏,在Android手机上其安装时要求的授权非常少,只有无关隐私的三个,而含有木马的山寨2048小游戏要求的系统权限则多得多,其中“应用能够收发短息”这条足以引起警惕,也可以用来鉴别你下载的是否含有木马的“染毒”游戏。

值得注意的是,F-Secure发现2048木马游戏运行前会检查手机是否安装了LBE安全大师,而LBE安全大师是中国本土公司出品的Android安全软件。目前还不清楚木马游戏这么做是因为LBE是唯一能检测出该游戏木马的安全软件,还是因为该木马游戏的作者在LBE安全软件中发现了漏洞,无论原因是什么,2048木马游戏的主要攻击对象很可能中文用户。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章