Android熱門遊戲應用程式Candy Crush出現山寨版, 內含廣告軟體竊取行動裝置個資

作者:Gelo Abendan

一如往常,暗黑開發商開始利用起社群網路和Android上最熱門的遊戲應用程式 – Candy Crush。

最近,Candy Crush從FarmVille 2身上奪走鎂光燈的焦點,成為臉書上最受歡迎的遊戲應用程式。不過這股熱潮也帶來了風險。Candy Crush的流行也讓它成為惡意開發商和網路犯罪分子的完美目標,想利用它做誘餌來吸引遊戲粉絲,就跟過去發生在其他受歡迎行動應用程式和遊戲上的事件一樣,像是憤怒鳥 Instagram壞蛋豬Temple Run

所以一點也不令人驚訝的,趨勢科技發現有山寨Candy Crush應用程式的出現,證明網路犯罪分子也會想要利用當前的遊戲熱潮。這些應用程式包含了Leadbolt和Airpush廣告網路的相關程式碼:趨勢科技在去年就看過許多應用程式包含上述程式碼。(趨勢科技將其偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV)。

圖一、山寨版應用程式的截圖和通知

雖然本身並沒有惡意行為,但是廣告軟體會被網路犯罪份子利用來賺錢。廣告軟體不僅會採用侵略性廣告行為,像是持續出現通知。同時也會收集使用者的相關資訊。這可以被視為侵犯了使用者的隱私。

我們預計惡意軟體和高風險Android應用程式的數量會在今年達到一百萬。這數字聽起來可能非常巨大,但是想到二〇一二年Android惡意軟體數量超出了我們的預期,而且這平台還在不斷普及中,這數字還是非常合理的。我們的研究員 – Rik Ferguson在他的部落格文章裡提到,有293,091個應用程式被認為是惡意,而其中有68,740個出現在Google Play上。這些惡意應用程式中,約有22%會洩露使用者資料。

這些數字聽來很嚇人,但你可以簡單地就開始保護自己。首先,要養成習慣去詳讀應用程式網頁,像是應用程式的描述、開發人員頁面和評論。別人的意見會是重要的資訊來源,因為你會看到其他使用者對這應用程式的使用經驗。當你安裝任何應用程式時,請確實查看它們所要求的權限。為了得到更好的保護,你可以安裝為這些設備所設計的安全應用程式,像是趨勢科技行動安全防護個人版,它可以偵測和刪除惡意軟體或高風險Android應用程式。

@原文出處:Dubious Developers Cash In On Candy Crush

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

 

 

◎延伸閱讀

 

避開 Android 權限機制:您應該知道的事

假 Mac OS 安裝程式透過手機帳戶向使用者收錢

 《小三與情人們的手機間諜戰》追蹤電話與手機位置的Android間諜軟體下載次數高達10萬次,趨勢科技呼籲行動裝置安全不可輕忽!

家長請不要讓你的小孩越獄(Jailbreaking)他們的iPhone

<看更多手機病毒/行動威脅>

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

◎即刻加入趨勢科技社群網站,精彩不漏網