香港地區 Google Play 商店應用程式保安風險報告 (2013年9月)
香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家網絡信息安全技術研究所 (NINIS) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 NINIS 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。
在9月份的檢測中,我們從Play商店共下載了182款應用程式,當中發現13款為高風險應用程式,當中5款應用程式 (於9月27日或之前) 已從Play商店下架。詳細報告如下。
目標範圍
- 香港地區排名首50款熱門免費應用程式
- 香港地區排名首50款最新免費應用程式
- 香港地區排名首50款熱門免費遊戲
- 香港地區排名首50款最新免費遊戲
受檢測的應用程式
- 成功下載並進行檢測:182款
- 未能成功透過系統下載:18款
- 取樣日期:2013年9月5日
- 應用程式下載列表:請參考《附錄1》 [下載]
分析概況
本次檢測過程中,系統對182款應用程式進行了不良行為檢測。根據程式行為的安全威脅程度,將其分為惡意行為和可疑行為。惡意行為指應用程式明確地存在惡意目的,並會對系統和用戶利益造成直接侵害的行為;可疑行為指應用程式存在一定安全風險,可能對系統和用戶利益造成損害,但不能直接被確認為惡意行為。
1. 檢測結果
在檢測的182款應用程式中,發現其中13款為高風險應用程式。這13款應用程式共含有11高風險行為識別,包括Android.Adware.Plankton.A、Android.Adware.Adwo.A、Android.Counterclank.A、Android.Adware.AirPush.G、Android.Trojan.Generic、Android.AdWare.Apperhand、Android.Adware.Plankton.l、Android.Trojan.GingerMaster、Android.AdWare.Ganlet、Android.AdWare.Leadbolt 及 Android.SMSSend。
高風險應用程式列表
應用程式 | 高風險行為識別/ | 惡意程式偵測度 (由 VirusTotal 提供) | 在架狀況# |
1. Turbo Racing 版本1.1 類別:最新免費遊戲 | Android.AdWare.Leadbolt Android.Trojan.Generic Android.AdWare.Ganlet | 17/48 [連結] | 已下架 |
2. Journey Wars _ Super Fighting 版本1 類別:最新免費遊戲 | Android.AdWare.Leadbolt Android.AdWare.Ganlet Android.Trojan.Generic | 12/47 [連結] | 在架 |
3. Bubble Combos 版本1.0.5 類別:熱門免費遊戲 | Android.AdWare.Leadbolt Android.Trojan.Generic Android.AdWare.Ganlet | 14/47 [連結] | 在架 |
4. 瘋狂猜成語版本1.38 類別:熱門免費遊戲 | Android.Adware.Adwo.A Android.Trojan.Generic Android.SMSSend | 17/44 [連結] | 在架 |
5. 性愛姿勢動畫教學做爱經驗分享版本1.4 類別:最新免費應用程式 | Android.Adware.Adwo.A Android.Trojan.Generic Android.Counterclank.A Android.AdWare.Apperhand | 17/45 [連結] | 在架 |
6. 約炮神器:性愛360技版本2.3 類別:最新免費應用程式 | Android.AdWare.Apperhand Android.Trojan.Generic Android.Adware.Plankton.A Android.Counterclank.A | 18/45 [連結] | 在架 |
7. Simple Mp3 Downloader 版本1 類別:最新免費應用程式 | Android.AdWare.Apperhand Android.Trojan.Generic Android.Adware.Plankton.A Android.Counterclank.A | 17/46 [連結] | 已下架 |
8. Snapshot Text Editor 版本1 類別:最新免費應用程式 | Android.AdWare.Leadbolt Android.Trojan.Generic | 15/47 [連結] | 在架 |
9. Digital Clock Live Wallpaper 版本1.6 類別:最新免費應用程式 | Android.AdWare.Apperhand Android.Adware.Plankton.l Android.Trojan.Generic | 22/48 [連結] | 已下架 |
10. 情人性愛姿勢300+ (動畫教學) 版本1.1 類別:最新免費應用程式 | Android.Adware.Plankton.l Android.Counterclank.A Android.Adware.Adwo.A | 22/26 [連結] | 在架 |
11. Happy Couple 版本0.1.5 類別:最新免費應用程式 | Android.Trojan.Generic Android.Trojan.GingerMaster Android.Adware.Adwo.A | 18/47 [連結] | 已下架 |
12. WhatsApp Messenger themes 版本1.2 類別:最新免費應用程式 | Android.Adware.Plankton.A Android.AdWare.Leadbolt Android.AdWare.AirPush | 21/47 [連結] | 已下架 |
13. Hidden Porn Browser 版本1 類別:最新免費應用程式 | Android.Adware.Plankton.A Android.AdWare.Apperhand Android.Trojan.Generic Android.AdWare.AirPush | 21/48 [連結] | 在架 |
高風險行為識別/外掛程式 | 高風險行為 |
Android.Adware.Plankton.A | 一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料,並發送給第三方。這種行為被稱為「激進廣告」,迫使廣告於主螢幕顯示。 |
Android.Adware.Adwo.A | 一種綁定在應用程式中的廣告軟件,可竊取使用者手機號碼、電郵地址等一些個人私隱資料。 |
Android.Counterclank.A | 在未經用戶允許的情況下,可下載並安裝,通過彈出廣告或其他形式進行商業廣告宣傳的應用程式,並可能竊取使用者的個人私隱資料。 |
Android.Adware.AirPush.G | 這是一個廣告框架,它會積極推送廣告到裝置的通知欄,也可修改瀏覽器的書簽,並可刪除裝置主螢幕上的圖示。這些廣告會向用戶索取金錢。一些通知欄廣告會誘騙使用者訂閱短信服務,而支付費用。三種常見的誤導性的廣告活動:1) 假貨市場 2) 假冒免費電話 3) 假冒系統通知。 |
Android.Trojan.Generic | 它是一個惡意的後門木馬,在背後運作,並允許遠端存取受影響的系統。它可收集和竊取的敏感資料,例如:互聯網活動、帳號/密碼設定、地理位置、電訊商名稱、系统版本、手機類型,以及裝置識別碼 (IMEI)等。 |
Android.AdWare.Apperhand | 該高風險程式可以執行特定的命令和竊取資料。它可以獲取用戶的私隱資料。該程式包含特定漏洞,可以通過遠程網絡進行控制。 |
Android.Adware.Plankton.l | 一種竊取敏感資料的木馬。它會將收集到的資料發送到遠端電腦。收集資料包括IMEI號碼、顯示解像度等。這種木馬包含一個URL地址,使用HTTP協定執行以下操作:從書簽列表中新增/刪除記錄、快捷鍵列表中添加記錄、收集並發送數據等。 |
Android.Trojan.GingerMaster | 黑客通過這種高風險程式可以遠端獲取手機的控制權。該程式是Android 2.3版本上發現的第一個利用root漏洞的高風險程式,可以成功地避過所有防毒軟件的檢測。一旦GingerMaster高風險程式被安裝並取得root權限後,它會與遠端控制伺服器連接,並請求命令,它也具有未經用戶許可就私自下載和安裝應用程式的能力。 |
Android.AdWare.Ganlet | 它是一種廣告高風險程式。當手機下載這款程式並運行後,該程式會自動下載數據包並顯示廣告。該高風險程式的其他版本包括有間諜程式和竊取私隱的程式。 |
Android.AdWare.Leadbolt | 該程式是一款廣告插件,可以竊取用戶私隱,主要包括手機號碼、通話記錄、地理位置等敏感資料。 |
Android.SMSSend | 一種木馬程序,在未經用戶同意的情況下,向指定的號碼發送短訊。用戶可能需要付上額外費用。 |
分享至