在 Apple App Store上發布不過幾天,山寨 Android 版 Temple Run 2 已經出現在某些網站上了。
在Apple App Store發表僅僅四天後就出現了廿萬次的下載,Temple Run 2在 Temple Run粉絲群和遊戲愛好者之間的確備受期待。這遊戲的Android版本原定在本週發表,但趨勢科技已經看到有些網站出現疑似 Android 版 Temple Run 2的販賣。
我們分析了一個號稱是 Temple Run 2的應用程式, 令使用者大失所望的是,這些應用程式都沒有執行真正的Temple Run遊戲。這被趨勢科技偵測為ANDROIDOS_FAKETEMPLRUN.A的應用程式會派送廣告給使用者。
趨勢科技還注意到有其他網站提供Temple Run 2。仔細查看一下其中一個網站上的描述,開發人員有對這應用程式做出聲明。雖然網站沒有出現任何惡意行為,利用Temple Run 2去誘騙使用者下載「桌布」應用程式(有些網站提供的是解謎應用程式等等)還是相當可疑。
雖然目前所看到的幾起事件都只會造成輕微的傷害。但隨著發表日期的接近,我們也可能會看到帶有更大破壞能力版本的出現。
高人氣可能帶來危險
這並不是第一次有可疑的開發者想要借用Temple Run受歡迎的程度了。甚至在它發表Android版本之前,趨勢科技就注意到有山寨版出現Android Market上,而Google也馬上將其刪除。其他高人氣的行動應用程式,像是Instagram、憤怒鳥和Farm Frenzy在過去也都出現過山寨版。
在我們的二〇一三年資安威脅預測中,趨勢科技估計Android惡意軟體的數量將會達到一百萬。這並不是無的放矢,想想看,惡意和高風險的Android應用程式數量在二〇一二年達到卅五萬,這比我們在二〇一一年的預期還多出了十萬。
可疑的開發者和團體會假借高人氣應用程式之名作為社交工程陷阱( Social Engineering)的誘餌並不少見。只要看到有新版本出現在頭條新聞,就可以預期這些傢伙會打造出山寨版來。因此,使用者在下載任何應用程式之前都必須先做些研究。檢查網頁上的使用者評論和對開發商的評價都會有一定的幫助。
趨勢科技行動安全防護for Android中文版可以偵測這些山寨版應用程式來保護使用者設備。想了解更多關於Android相關威脅和如何保護行動設備的資訊,可以參考我們的行動威脅資訊站。
@原文出處:Fake Versions of Temple Run 2 Sprint Their Way to Users作者:Bob Pan(行動安全工程師)
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
避開 Android 權限機制:您應該知道的事
假 Mac OS 安裝程式透過手機帳戶向使用者收錢
《小三與情人們的手機間諜戰》追蹤電話與手機位置的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!
家長請不要讓你的小孩越獄(Jailbreaking)他們的iPhone
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
