跳至主內容

香港地區 Google Play 商店應用程式保安風險報告 (2013年7月)

發佈日期: 2013年07月30日 2396 觀看次數

banner

 

香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。

 

在 7 月份的檢測中,我們從Play商店共下載了 186 款應用程式,當中發現 3 款為高風險應用程式。詳細報告如下。

 
目標範圍
  • 香港地區排名首50款熱門免費應用程式
  • 香港地區排名首50款最新免費應用程式
  • 香港地區排名首50款熱門免費遊戲
  • 香港地區排名首50款最新免費遊戲
 
受檢測的應用程式
  • 成功下載並進行檢測:186款
  • 未能成功透過系統下載:14款
  • 取樣日期:2013年7月5日
  • 應用程式下載列表:請參考《附錄1

 

分析概況

 

本次檢測過程中,系統對186款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。

 

1. 檢測結果

 

在檢測的186款應用程式中,發現其中3款為高風險應用程式。這3款應用程式含有高風險行為識別a.remote.GingerMaster或Android.Trojan.InfoStealer。

  • a.remote.GingerMaste會在背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶 IMEI、IMSI及地理位置等資料,並非法獲取root權限,背後靜默安裝其他惡意軟件。
  • Android.Trojan.InfoStealer 是網絡銀行大盜,是一種木馬程式的產生工具。入侵者可以根據目標遊戲的特性而修改工具,從而產生出一款適合目標遊戲的木馬病毒。

 

高風險應用程式列表

 

編號

應用程式

高風險行為識別

詳細描述

廣告外掛程式

1

神魔龍鬥士OL-萬神之王

Android.Trojan.InfoStealer

網絡銀行大盜,是一種木馬程式的產生工具。入侵者可以根據目標遊戲的特性而修改工具,從而產生出一款適合目標遊戲的木馬病毒。

Tapjoy

2

手機聊天男友

a.remote.GingerMaster

該程式會在背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶IMEI、IMSI及地理位置等資料,並非法獲取 root 權限,背後靜默安裝其他惡意軟件。

ooqqxx*

3

夫妻性愛姿勢雙休

a.remote.GingerMaster

該程式會在背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶IMEI、IMSI及地理位置等資料,並非法獲取 root 權限,背後靜默安裝其他惡意軟件。

Vgao*、
airpush*

註(*):外掛程式為高風險外掛程式

 

2. 高風險行為識別及廣告外掛程式

 

高風險行為識別/外掛程式

高風險行為

Android.Trojan.InfoStealer

根據目標遊戲的特性而修改工具,從而產生一款適合目標遊戲的木馬程式

a.remote.GingerMaster

背後連接網絡,獲取伺服器指令,破壞手機系統,洩露用戶IMEI、IMSI及地理位置等資料,並非法獲取root權限,背後靜默安裝其他惡意軟件。

ooqqxx

能夠在通知欄推送廣告,點擊廣告可能直接下載軟件,消耗手機流量

Vgao

能夠在通知欄推送廣告,點擊廣告可能直接下載軟件,消耗手機流量

airpush

能夠在通知欄推送廣告,點擊廣告可能直接下載軟件,消耗手機流量

 

3. 部分高風險應用程式深度分析

 

請參考《附錄2

 

 

 HKCERT Logo                              NINIS Logo