安全研究人員在安卓平臺(tái)上發(fā)現(xiàn)了一款盜版的“刺客信條(Assassin Creed)”游戲APP�����。盜版也就算了�,該APP還被攻擊者用來(lái)傳播惡意軟件�,竊取用戶的個(gè)人信息?��!洞炭托艞l》是一款流行的動(dòng)作游戲�,基本上所有的游戲平臺(tái)都支持該游戲�����,比如索尼Playstation�、Xbox���、PC和移動(dòng)安卓平臺(tái)。
披著游戲外套的惡意軟件
惡意軟件隱秘于盜版“刺客信條”游戲的APP中����,當(dāng)然游戲是可以正常玩的,但是它會(huì)在暗地里默默實(shí)施惡意攻擊�。
一旦用戶下載成功了,“刺客信條”APP會(huì)發(fā)送多條文本信息�,從受害者設(shè)備上搜集信息(移動(dòng)號(hào)碼、用戶ID等)��,然后再把竊取的數(shù)據(jù)發(fā)到一個(gè)遠(yuǎn)端的C&C(命令與控制)服務(wù)器上�。
安全研究人員分析惡意代碼發(fā)現(xiàn),攻擊者使用的C&C服務(wù)器地址是被硬編碼進(jìn)應(yīng)用程序的�����,它們分別是bnk7ihekqxp[.]net和googleapiserver[.]net�。
惡意的刺客信條APP使用AES加密方法對(duì)C2通信進(jìn)行加密,攻擊者可以獲取用戶的手機(jī)號(hào)碼和用戶ID����,跟蹤受害者,攔截短信���,竊取用戶隱私信息���。比如�����,他們可以對(duì)俄國(guó)銀行的用戶進(jìn)行定位,然后攔截他們的短信����。
含有惡意軟件的刺客信條APP會(huì)發(fā)送一系列的請(qǐng)求,如訪問(wèn)Internet權(quán)限���、獲取用戶帳戶���、讀寫(xiě)并發(fā)送SMS信息、管理輸出調(diào)用��、讀寫(xiě)內(nèi)部存儲(chǔ)��、讀取手機(jī)狀態(tài)����、收到啟動(dòng)完成和鎖屏開(kāi)關(guān)等�����。
目前刺客信條惡意程序(assassins_creed.apk)的檢測(cè)率仍然很低�����,據(jù)Virus Total統(tǒng)計(jì)只有12/56��,但是Virus Total還提供了進(jìn)一步的關(guān)于該惡意軟件的具體信息���,如MD5和SHA。
安全建議
盜版軟件很便宜有些甚至免費(fèi)����,但是大家應(yīng)該都知道“天下沒(méi)有免費(fèi)的午餐”——它們之所以會(huì)便宜或者免費(fèi),其中必有陰謀�。所以建議大家下載軟件時(shí)一定要從谷歌官方軟件商店中下載,不要相信一些未知的網(wǎng)站���。
