跳至主內容

香港地區 Google Play 商店應用程式保安風險報告 (2015年12月)

發佈日期: 2015年12月28日 1345 觀看次數

 

香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家互聯網應急中心 (CNCERT) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 CNCERT 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。

 

在12月份的檢測中,我們從Play商店共下載了195款應用程式,當中發現6款為高風險應用程式,沒有應用程式 (於12月22日或之前) 已從Play商店下架。詳細報告如下。

 

目標範圍

  • 香港地區排名首50款熱門免費應用程式
  • 香港地區排名首50款最新免費應用程式
  • 香港地區排名首50款熱門免費遊戲
  • 香港地區排名首50款最新免費遊戲

 

受檢測的應用程式

  • 成功下載並進行檢測:195款
  • 未能成功透過系統下載:5款
  • 取樣日期:2015年12月5日
  • 應用程式下載列表:請參考《附錄1》 [下載]

 

分析概況

 

本次檢測過程中,系統對195款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。

 

1.檢測結果

 

在檢測的195款應用程式中,發現其中6款為高風險應用程式。這6款應用程式共含有以下高風險行為識別,包括Trojan.Android.Rootnik.dzbmfp、AndroidOS/Igexin.A、Trojan.Android.Agent.domnnt、ADWARE/ANDR.Airpush.O.Gen、AndroidOS/GenPua.5588F45F!Olympus、Android.SmsSpy.16.origin等。

 

高風險應用程式列表

 

應用程式

高風險行為識別/
廣告外掛程式

惡意程式偵測度 (VirusTotal提供)

在架狀況#

1) SelfieCity    (版本1.4.9.1)

類別:熱門免費應用程式
安裝次數:500,000+
高風險行為描述:
獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取位置資訊、獲取 WiFi 配置資料和通過連線訪問網絡等行為。

Trojan.Android.Rootnik.dzbmfp

2 / 54 [連結]

在架

2) 萌幻修仙    (版本5.5)

類別:熱門免費應用程式、最新免費應用程式、熱門免費遊戲、最新免費遊戲
安裝次數:100,000+
高風險行為描述:
獲取SIM卡服務供應商名稱、獲取位置資訊、獲取 WiFi 配置資料、獲取手機設備資料、通過連線訪問網絡和傳送手機資料等行為。

AndroidOS/Igexin.A

5 / 54 [連結]

在架

3) 591房屋交易(香港)租屋、買樓、放盤就係快!簡單易用!    (版本1.8.2)

類別:最新免費應用程式
安裝次數:1,000+
高風險行為描述:
獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取位置資訊、獲取手機設備資料、通過連線訪問網絡和傳送手機資料等行為。

Trojan.Android.Agent.domnnt

4 / 54 [連結]

在架

4) Sea Hunter    (版本1)

類別:最新免費應用程式、熱門免費遊戲、最新免費遊戲
安裝次數:50,000+
高風險行為描述:
獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取SIM卡狀態、獲取位置資訊、獲取手機設備資料和傳送手機資料等行為。

ADWARE/ANDR.Airpush.O.Gen

8 / 55 [連結]

在架

5) Running Ball    (版本1)

類別:最新免費應用程式、最新免費遊戲
安裝次數:10,000+
高風險行為描述:
獲取SIM卡序號、獲取裝置ID、獲取位置資訊、獲取 WiFi 配置資料、獲取手機設備資料、通過連線訪問網絡和傳送手機資料等行為。

AndroidOS/GenPua.5588F45F!Olympus

6 / 54 [連結]

在架

6) 億次元    (版本1.0.6)

類別:熱門免費應用程式、熱門免費遊戲
安裝次數:100,000+
高風險行為描述:
獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取SIM卡狀態、獲取位置資訊、獲取 WiFi 配置資料、通過連線訪問網絡和傳送手機資料等行為。

Android.SmsSpy.16.origin

1 / 54 [連結]

在架

 

註(#):應用程式的在架狀況檢查於12月22日。應用程式的下架情況與本報告並無直接關係。

 

 

2.高風險行為識別及廣告外掛程式

 

高風險行為識別/外掛程式

高風險行為

Trojan.Android.Rootnik.dzbmfp

這是一款高風險程式,在程式執行時,它可獲取手機裝置資料及用戶的敏感資料。

AndroidOS/Igexin.A

這是一款高風險程式,在程式執行時,它會在背後接收用戶短訊,可能導致用戶資料洩露及付上額外費用。

Trojan.Android.Agent.domnnt

這是一款高風險程式,在程式執行時,它可竊取用戶訊息,如地理位置及手機裝置資料等個人私穩資料。

ADWARE/ANDR.Airpush.O.Gen

這是一個廣告程式,它會積極推送廣告到裝置的通知欄,也可修改瀏覽器的書簽,並可刪除裝置主螢幕上的圖示。這些廣告會向用戶索取金錢。一些通知欄廣告會誘騙使用者訂閱短信服務,而支付費用。三種常見的誤導性的廣告活動:1) 假貨市場 2) 假冒免費電話 3) 假冒系統通知。

AndroidOS/GenPua.5588F45F!Olympus

這是一款高風險程式,在程式執行時,它會在背後接收用戶短訊,可能導致用戶資料洩露及付上額外費用。

Android.SmsSpy.16.origin

這是一款高風險程式,在程式執行時,它會在背後接收用戶短訊,可能導致用戶資料洩露及付上額外費用。

 
3.高風險應用程式深度分析
 
請參考《附錄2》 [下載]