IOS热门软件在Android被盗版 安全管家批量查杀

近日，专注移动安全的厂商安全管家在Google Play发现一类在IOS上的火热游戏被盗版，这些软件普遍内含风险广告插件，并会未经用户允许私自在桌面创建快捷方式，收集用户浏览器书签，手机串号等信息，据安全管家云安全中心分析师发现这一开发者旗下的30多款软件就都有此类行为。

被感染的软件基本多是在IOS上活跃，且名次十分靠前的游戏。如《Clash of Clans》部落战争、《Infinity Blade II》无尽之剑2、《Minecraft - Pocket Edition》我的世界、《Dragon City Mobile》移动的龙城等。

同时被感染的软件还包括在IOS/Android双平台都火热的游戏及应用，如《Grand Theft Auto Vice City Pro》 侠盗猎车手-罪恶都市，《Hay Day》卡通农场、《Injustice: Gods Among Us》不义联盟：我们心中的神、《Plants vs Zombies》植物大战僵尸、Tubemate(一款YouTube下载工具)。

样本实测分析：

以热门的《Infinity Blade ll》无尽之剑为例：

该软件点击进入后，会读取一个进度条，在进度条读取结束后，会提示用户安装一个插件：

当点击“插件”的图标后，便会提示安装一个名为SystemUi的apk：

该SystemUi.apk内嵌在原apk包 res\raw\目录下：

上图中的system文件其实就是SystemUi.apk

SystemUi.apk也是内嵌“apperhand”插件的风险软件，安装后无图标，并且内嵌多个广告平台，在后台匿名推广广告。

Infinity Blade ll这个apk本身也没有任何实际内容，包含了大量广告，会提示用户点击，向用户发送大量垃圾广告。

这些被盗版的软件内含风险广告插件，并会未经用户允许私自在桌面创建快捷方式，收集用户浏览器书签，手机串号等信息，并同时修改默认的浏览器主页，最关键的是这些软件没有任何实际内容，并发送大量的垃圾广告，安全管家目前把此类软件定位为风险，建议用户谨慎使用。

目前，Android平台经常会上线一些IOS上流行的游戏和应用，很多恶意开发者以及一些移动广告商会借在IOS上流行的软件尤其是付费游戏进行代码植入或二次打包，在图标、名称、甚至功能都与原软件相差无几，用破解版、免费版等来吸引用户下载，安全管家建议用户一定要下载正版软件，以免遭受损失和危害。