神庙逃亡捆绑病毒？盗版游戏存在多方隐患

2013-03-25 10:00:45

许多人喜欢免费下载盗版游戏，殊不知，玩游戏时，手机通讯录好友、喜欢什么软件、喜欢上哪些网站……盗版游戏网站可能比机主本人还清楚。

近日，金山手机安全中心监测到有盗版组织正在许多市场推广捆绑有手机病毒的“神庙逃亡”等游戏，中毒手机的联系人、通话记录等敏感信息会被上传，病毒还会伪造短信，哄骗网民上当。

来自360互联网安全中心数据显示，目前有近四成的手机游戏存在调用过多权限的情况，导致通讯录、短信等用户敏感的数据被随意读取。腾讯移动安全实验室报告也显示，在2012年Android病毒行为类型比例统计中，隐私窃取类病毒占比17.53%。

360公司安全专家指出，“越权”App和窥私病毒的大量存在，实际上应用内容与获取权限内容毫不相关，但因具备读取关键隐私信息的能力，存在严重隐私泄露风险。

为此，360公司安全专家建议，用户应尽快采取一系列个人防范措施，如手机用户应通过优质的资源下载平台下载App；可安装360手机卫士等手机安全应用，通过安全应用查杀手机木马、管理App权限，阻止App收集隐私和通过各种途径将其上传。

同时，360安全专家建议消费者尽可能从正规渠道下载手机游戏，比如从神庙逃亡国内正版发行商乐逗游戏的官方网站等正规代理渠道下载，以避免用户的隐私泄露及手机被植入恶意代码。

截至2013年3月6日，梆梆移动应用安全服务平台对共计150个渠道的监测中，检测到《捕鱼达人》(Fishing Joy)，《愤怒的小鸟》(Angry Birds)，《水果忍者》(Fruit Ninja )，其中多个渠道出现了各种类型盗版本，其中甚至有包含病毒的盗版版本，属于严重盗版级别。

这些已出现的盗版形式有添加广告，病毒感染，破解和其他。 就盗版分布的渠道来看，盗版最严重的渠道是安智市场，盗版表现形式也非常多样化，其中包括感染“GinMaster”病毒的版本，此病毒可利用后台联网上传用户隐私数据，窃取用户隐私对用户存在极为严重的风险。

在盗版恶意冲击的现状下，国内正版游戏发行商却面临着巨大挑战。乐逗游戏的COO苏萌向记者表示，正在联合360，金山，腾讯等安全工具，帮助用户准确鉴别官方发行的产品，确保用户安装使用的是正版安全的游戏产品。

行业专家指出像乐逗游戏，艺电中国(EA)，宝开(PopCap)这类做正版游戏的发行商，在国内猖獗的盗版市场的夹缝中生存，面临的挑战和压力都非常大，呼吁政府应当及时出台相应政策，有效的打击盗版市场，为市场有序健康的良性发展提供更大的空间。

手机病毒滋生的土壤在哪呢？在刚刚过去的2月，水货手机内置病毒激增渐成公害。据腾讯移动安全实验室监测，水货手机销售市场空前繁荣，导致ROM病毒感染的用户数大幅增长，ROM病毒渠道占据11.26%的比例。

据介绍，在所有ROM来源渠道中，不法水货商家内置、用户自主刷机等渠道是ROM病毒感染的主要来源，其中，不法水货商家植入ROM病毒就占据91.7%的比例。

国内少部分不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，进而通过与第三方ROM制作商、恶意软件开发者等合作牟取暴利。这些内置病毒也成了窥私、吸费、偷流量等其他手机安全隐患的滋生土壤。

据腾讯移动安全实验室监测，偷跑流量在近年来发展成为手机病毒最具备典型性的特征之一，这一特征也几乎体现在所有的恶意软件或手机病毒行为之中。而偷跑流量类病毒更在去年全年居高不下，位居所有病毒类型之首。

在2013年2月，偷跑流量类病毒依旧延续了这种发展势头，排名前十的偷跑流量类病毒感染手机用户数超过78.7万。而捕鱼人生、3D卡丁车、植物大战僵尸OL、易购、盛付通、掌上1号店、二维码扫描及生成器、极速狂飙等热门软件纷纷被偷跑流量类病毒感染。

针对恶意手机程序泛滥的现状，有报道称工信部或将出台一份通信行业“黑名单”。记者获悉，名为《移动互联网黑白名单规范》的通信行业规范正在制定当中。该标准出台后，安全厂家、运营商等可根据“黑名单”内容，直接在底层对恶意软件进行屏蔽，避免其出现在用户手机终端。

3月18日，CNCERT(国家互联网应急中心)数据显示，在去年，我国移动互联网恶意代码数量达到16万，比前年增加了25倍，比历史总和还要多出数倍。

按不同分类，占比最大的手机病毒威胁为恶意扣费，达39.8%，其次是流氓行为，占到了27.7%。而恶意程序最主要集中在安卓平台上，占全部恶意程序的比例是82.5%。

“去年全国估计有5500万手机用户曾经感染过恶意程序。”CNCERT运行部副主任王明华表示。

昨日会后王明华告诉本报记者，一份针对手机恶意程序的“黑名单”正在制定中。

“制定完成后，黑名单会直接发布出来，供杀毒软件、运营商参考使用。他们从互联网底层直接对恶意软件进行屏蔽，最终效果是避免恶意程序到达手机上。”王明华称。

他还表示，现在厂商各按各的规则，有了行业黑白名单数据将更加全面。规范将作为通信行业标准出台，以后有望变成工信部标准。“首先行业内自愿使用，最后形成强制力。