热门手游频遭恶意篡改 山寨水果忍者月感染超160万

“水果忍者”、“植物大战僵尸”、“神庙逃亡”等手机游戏是当下年轻人娱乐的最爱，但这些游戏被木马制造者盯上，反而变成“吸金”工具。据360安全中心发布的《Android手机游戏安全状况报告》(以下简称《报告》)显示，木马及恶意广告插件伪装、篡改热门手机游戏的现象十分频繁，仅2013年2月单月，伪装成“水果忍者”的游戏木马就感染用户超过160多万人次，篡改热门游戏已经成为木马吸金的新手段。

图1：伪装、篡改感染量最大的游戏木马TOP20(2013年2月)

据360安全中心统计，2012年至及2013年2月共14个月的时间内，360安全中心共截获伪装、篡改Android游戏的手机木马134927款，感染用户近2亿人次。包括老牌的“植物大战僵尸”、“捕鱼达人”，以及“欢乐斗地主”、“愤怒的小鸟”等数十款热门手机游戏均成为木马篡改的主要目标，“找你妹”等十余款被篡改的游戏木马感染量均超过十万，危害惊人。

据了解，攻击者通过在原版应用中嵌入恶意代码后二次打包制造“游戏木马”，并以原名诱骗用户下载。而这种游戏木马一旦进入手机，就会自动下载软件并频繁弹出恶意广告，或控制手机发送恶意扣费短信、消耗用户手机资费。更为严重的是，一些游戏木马还会上传手机隐私，带来更多安全风险。

而很多审核不严的应用商店则成为这种手机木马滋生的温床。360手机安全专家指出，游戏木马多来自第三方应用商店和手机论坛，这些应用商店和论坛由于审核机制不够完善，提供的软件种类繁多，质量良莠不齐，安全难以保证，同时也极易被不法分子利用。伪装篡改同一款游戏，就会衍生出数十、数百个版本诱骗用户下载安装。如搜索热门游戏“水果忍者”，可分别从各应用商店、论坛中搜索下载到超过1414个不同版本。

《报告》数据显示，国内第三方应用商店、手机论坛依然是手机恶意软件主要的传播途径。在360安全中心截获的134927款游戏木马中，45.2%会通过应用商店、手机论坛诱骗用户下载，而“ROM刷机包”占23.4%排第二，另有通过二维码、短网址传播的比重有所上升，达到16.5%，短信内链接以13.2%紧随其后，其他(如蓝牙)占1.7%。

图2： 伪装、篡改Android手机游戏的木马主要传播途径

对于恶意软件频繁伪装、篡改热门游戏应用，严重威胁用户手机安全的情况，360安全中心强烈建议手机用户，尽量选择正规安全的应用市场下载，同时开启360手机卫士的隐私权限监控、软件联网管理等功能，及时监控恶意软件的过度权限要求和后台私自联网等恶意行为，阻止木马恶意行为，保护手机安全。