香港地區 Google Play 商店應用程式保安風險報告 (2015年10月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家互聯網應急中心 (CNCERT) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 CNCERT 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在10月份的檢測中,我們從Play商店共下載了200款應用程式,當中發現5款為高風險應用程式,沒有應用程式 (於10月22日或之前) 已從Play商店下架。詳細報告如下。
目標範圍
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
受檢測的應用程式
- 成功下載並進行檢測:200款
- 未能成功透過系統下載:0款
- 取樣日期:2015年10月5日
- 應用程式下載列表:請參考《附錄1》 [下載]
分析概況
本次檢測過程中,系統對200款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。
1. 檢測結果
在檢測的200款應用程式中,發現其中5款為高風險應用程式。這5款應用程式共含有以下高風險行為識別,包括Trojan.AndroidOS.Generic.A、Android Multi Ads (PUA)、Android:Igexin-AJ [PUP]、Trojan.Android.SmsSend.duexrs 、Riskware/AnroidOSFictus等。
高風險應用程式列表
應用程式 | 高風險行為識別/ | 惡意程式偵測度 (由VirusTotal提供) | 在架狀況# |
1) 优酷XL高清影视 (版本1.0.1) 類別:熱門免費應用程式 | Trojan.AndroidOS.Generic.A | 14 / 56 [連結] | 在架 |
2) Make It Girl - Summer Job (版本1.0.0) 類別:最新免費應用程式、最新免費遊戲 | Android Multi Ads (PUA) | 4 / 55 [連結] | 在架 |
3) 劍俠冒險記 (版本1.0.100) | Android:Igexin-AJ [PUP] | 2 / 56 [連結] | 在架 |
4) 布欧归来-登陆7天送神卡 (版本1.2.2) | Trojan.Android.SmsSend.duexrs | 6 / 51 [連結] | 已下架 |
5) Agar.io (版本1.0.4) | Riskware/AnroidOSFictus | 1 / 55 [連結] | 在架 |
註(#):應用程式的在架狀況檢查於10月22日。應用程式的下架情況與本報告並無直接關係。
2. 高風險行為識別及廣告外掛程式
高風險行為識別/外掛程式 | 高風險行為 |
Trojan.AndroidOS.Generic.A | 這是一款高風險程式,在程式執行時,它會在背後竊取用戶訊息,如地理位置及手機號碼等個人私穩資料。 |
Android Multi Ads (PUA) | 這是一個廣告程式,它會積極推送廣告到裝置的通知欄,也可修改瀏覽器的書簽,並可刪除裝置主螢幕上的圖示。這些廣告會向用戶索取金錢。一些通知欄廣告會誘騙使用者訂閱短信服務,而支付費用。三種常見的誤導性的廣告活動:1) 假貨市場 2) 假冒免費電話 3) 假冒系統通知。 |
Trojan.Android.SmsSend.duexrs | 這是一款高風險程式,在程式執行時,它會在背後接收用戶短訊和發送短訊,可能導致用戶資料洩露及付上額外費用。 |
Riskware/AnroidOSFictus | 這是附載於應用程式中的廣告軟件,可以在程式中插入廣告,下載並安裝新的應用程式,竊取用戶的地理位置及手機號碼等個人私穩資料。 |
Android:Igexin-AJ [PUP] | 這是一款高風險程式,在程式執行時,它會在背後接收用戶短訊和發送短訊,可能導致用戶資料洩露及付上額外費用。 |
3. 高風險應用程式深度分析
請參考《附錄2》 [下載]
分享至