引言

手機(jī)游戲已成為移動(dòng)互聯(lián)網(wǎng)最早一批形成成熟商業(yè)模式的產(chǎn)業(yè)，特別是在開源性和開放性都相對(duì)更高的Android系統(tǒng)平臺(tái)下，游戲款數(shù)、用戶數(shù)、市場(chǎng)收入逐年激增，據(jù)《2012年中國(guó)游戲產(chǎn)業(yè)調(diào)查報(bào)告》顯示，去年中國(guó)移動(dòng)游戲用戶達(dá)0.89億人，同比增長(zhǎng)73.7%；移動(dòng)游戲市場(chǎng)銷售收入達(dá)32.4億元，同比增長(zhǎng)90.6%。

但隨著手機(jī)游戲應(yīng)用量的劇增，國(guó)內(nèi)手機(jī)游戲應(yīng)用亂象叢生，通過(guò)偽裝篡改熱門游戲嵌入木馬、在游戲中捆綁惡意廣告插件來(lái)構(gòu)建謀利鏈條，使不少手機(jī)游戲用戶頻頻上當(dāng)，落入吸費(fèi)、隱私竊取、流氓推廣陷阱之中。

如2013年央視315晚會(huì)上曝光的紅警世界聯(lián)盟等游戲收集用戶手機(jī)號(hào)碼，手機(jī)串號(hào)，用戶谷歌賬號(hào)，以及用戶手機(jī)上的通訊錄和地址等，直接威脅用戶的隱私安全的案件就引發(fā)了用戶關(guān)注，國(guó)內(nèi)Android手機(jī)游戲整體安全狀況不容樂(lè)觀……

為此，360安全中心在2013年3月發(fā)布《中國(guó)Android手機(jī)游戲安全狀況報(bào)告》，通過(guò)截至2012年1月至2013年2月積累的分析數(shù)據(jù)，以專項(xiàng)研究形式全方位、多角度地剖析當(dāng)前國(guó)內(nèi)手機(jī)游戲安全狀況，為有關(guān)部門、媒體和用戶提供有力的數(shù)據(jù)參照。

摘要

● 2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機(jī)木馬及惡意軟件（以下簡(jiǎn)稱：游戲木馬）、惡意廣告插件共134927款，感染用戶近2億人次。

●  57%的游戲木馬存在安裝后向用戶推送廣告、后臺(tái)下載軟件消耗用戶上網(wǎng)流量的行為，26%存在后臺(tái)發(fā)送短信惡意扣費(fèi)的行為，14%會(huì)收集、上傳用戶隱私，2%存在系統(tǒng)破壞及其它惡意行為。

● 在通過(guò)對(duì)1000款熱門游戲進(jìn)行抽樣的權(quán)限分析后發(fā)現(xiàn)，其中59%存在調(diào)用過(guò)多權(quán)限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況。

●  45.2%的游戲木馬會(huì)通過(guò)應(yīng)用商店、手機(jī)論壇誘騙用戶下載，另有23.4%存在于“ROM刷機(jī)包”中， 另有16.5%通過(guò)二維碼、短網(wǎng)址傳播，13.2%通過(guò)短信內(nèi)鏈接。1.7%通過(guò)其它方式傳播（如藍(lán)牙等）。

● “植物大戰(zhàn)僵尸”成為被偽裝、篡改次數(shù)最多的Android手機(jī)游戲，有222個(gè)經(jīng)過(guò)二次打包的非官方版本，存在木馬及惡意廣告插件。

● 在1414個(gè)不同版本的“水果忍者”中有566款均為存在惡意行為，其也以單月1615815次的總感染量成為感染量最大的Android手機(jī)游戲。

目錄

一、Android手機(jī)游戲安全狀況 5

1.木馬瘋狂偽裝、篡改Android手機(jī)游戲，感染用戶已近2億人次 6

2. 資費(fèi)消耗成游戲木馬主要危害，推送廣告、后臺(tái)下載軟件 7

3.手機(jī)游戲?yàn)E用權(quán)限現(xiàn)象嚴(yán)重，近四成讀取非必要權(quán)限 7

4.手機(jī)應(yīng)用商店、論壇及二維碼成游戲木馬的主要傳播途徑 8

5.篡改目標(biāo)盯準(zhǔn)熱門手機(jī)游戲，最多被篡改兩百次以上 8

6.篡改熱門游戲感染量驚人 篡改"水果忍者"單月感染量超160萬(wàn) 9

二、國(guó)內(nèi)手機(jī)游戲安全狀況剖析 10

1. 手機(jī)應(yīng)用下載渠道山寨、盜版游戲數(shù)量眾多 10

2.游戲?yàn)E用權(quán)限情況突出，存在大量潛在安全隱患 11

3. 游戲付費(fèi)過(guò)程缺乏規(guī)范化，屏蔽付費(fèi)業(yè)務(wù)短信 11

三、手機(jī)游戲安全防護(hù)措施 12

免責(zé)聲明：

本報(bào)告為360安全中心發(fā)布的研究數(shù)據(jù)和分析資料。報(bào)告針對(duì)2012年中國(guó)Android手機(jī)游戲安全狀況進(jìn)行統(tǒng)計(jì)總結(jié)，并發(fā)布安全趨勢(shì)研究結(jié)論。

本報(bào)可提供給任何個(gè)人、政府相關(guān)部門及行業(yè)機(jī)構(gòu)、企事業(yè)單位查考，但對(duì)于本報(bào)告所闡述之內(nèi)容、數(shù)據(jù)及分析結(jié)果，360安全中心不承擔(dān)與此相關(guān)的一切法律責(zé)任。

報(bào)告正文

一、國(guó)內(nèi)手機(jī)游戲安全狀況

1.木馬瘋狂偽裝、篡改Android手機(jī)游戲，感染用戶已近2億人次

2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機(jī)木馬及惡意軟件（以下簡(jiǎn)稱：游戲木馬）、惡意廣告插件共134927款，感染用戶近2億人次。其中截獲到手機(jī)木馬樣本60718款，惡意廣告插件74209款。

圖1 2012年全年及2013年1、2月Android手機(jī)游戲安全狀況

2. 資費(fèi)消耗成游戲木馬主要危害，推送廣告、后臺(tái)下載軟件

57%的游戲木馬存在安裝后向用戶推送廣告、后臺(tái)下載軟件消耗用戶上網(wǎng)流量的行為，26%存在后臺(tái)發(fā)送短信惡意扣費(fèi)的行為，14%會(huì)收集、上傳用戶隱私，2%存在系統(tǒng)破壞及其它惡意行為。

圖2 偽裝、篡改Android手機(jī)游戲的木馬主要惡意行為（來(lái)源:360安全中心）

3.手機(jī)游戲?yàn)E用權(quán)限現(xiàn)象嚴(yán)重，近四成讀取非必要權(quán)限

除確認(rèn)存在惡意行為的手機(jī)木馬、惡意廣告插件外，360安全中心還分析發(fā)現(xiàn)，大量Android手機(jī)游戲存在在非功能必要情況下調(diào)用過(guò)多權(quán)限的情況，如通過(guò)對(duì)1000款熱門手機(jī)游戲進(jìn)行抽樣的權(quán)限分析后發(fā)現(xiàn)，其中59%存在調(diào)用過(guò)多權(quán)限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況。

圖3 Android手機(jī)游戲權(quán)限調(diào)用情況統(tǒng)計(jì)/抽樣（來(lái)源:360安全中心）

4.手機(jī)應(yīng)用商店、論壇及二維碼成游戲木馬的主要傳播途徑

在360安全中心截獲的134927款偽裝、篡改Android手機(jī)游戲的木馬、惡意廣告插件中，45.2%的游戲木馬會(huì)通過(guò)應(yīng)用商店、手機(jī)論壇誘騙用戶下載。

另有23.4%存在于“ROM刷機(jī)包”中， 另有16.5%通過(guò)二維碼、短網(wǎng)址傳播，13.2%通過(guò)短信內(nèi)鏈接，1.7%通過(guò)其它方式傳播（如藍(lán)牙等）。

圖4 偽裝、篡改Android手機(jī)游戲的木馬主要惡意行為（來(lái)源:360安全中心）

5.篡改目標(biāo)盯準(zhǔn)熱門手機(jī)游戲，最多篡改版本超兩百款

在傳播過(guò)程中，木馬為提高其誘騙用戶下載、安裝的幾率，通常選擇熱門游戲作為偽裝和篡改對(duì)象，如在被偽裝、篡改次數(shù)最多的游戲木馬TOP20中，便包括“植物大戰(zhàn)僵尸”、“瘋狂泡泡龍“、”“英雄守衛(wèi)“、“水果忍者”、“最后的防線”等。

其中，“植物大戰(zhàn)僵尸”成為被偽裝、篡改次數(shù)最多的Android手機(jī)游戲，有222個(gè)不同版本的相關(guān)游戲?yàn)楸粋窝b、篡改版本，存在手機(jī)木馬或惡意廣告插件，一旦下載安裝將使用戶的手機(jī)話費(fèi)、隱私面臨安全威脅。

被偽裝次數(shù)最多的游戲木馬TOP20（來(lái)源:360安全中心）

6.篡改熱門游戲感染量驚人 篡改“水果忍者”感染量超160萬(wàn)

手機(jī)木馬及惡意廣告插件偽裝、篡改同一款游戲，并分別衍生出數(shù)十、數(shù)百個(gè)版本誘騙用戶下載安裝的情況，極大增加了其感染用戶的幾率和量級(jí)，以2013年2月的感染量數(shù)據(jù)為例，在當(dāng)月偽裝、篡改感染量最大的游戲木馬TOP20中，“水果忍者”以1615815次的總感染量成為感染量最大的Android手機(jī)游戲。

“植物大戰(zhàn)僵尸”、“神廟逃亡2”、“捕魚達(dá)人”、“超級(jí)瑪麗“、”瘋狂泡泡龍”等也以單款超過(guò)十萬(wàn)的感染量位列其中，篡改熱門游戲的感染量驚人。

偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統(tǒng)計(jì)（來(lái)源:360安全中心）#p#

二、國(guó)內(nèi)手機(jī)游戲安全狀況剖析

1. 手機(jī)應(yīng)用下載渠道中，山寨、盜版游戲數(shù)量眾多

在目前的Android手機(jī)游戲下載渠道中山寨、盜版手機(jī)游戲數(shù)量眾多，且內(nèi)容魚龍混雜，由于消費(fèi)者追捧熱門應(yīng)用的心理，加上普通人難以區(qū)分正版盜版，以及應(yīng)用市場(chǎng)安全監(jiān)管能力的不足，令惡意廣告和病毒木馬上傳，利用傳播到用戶手機(jī)中。

如以熱門游戲“水果忍者”作為搜索對(duì)象，可分別從各應(yīng)用商店、論壇中搜索下載到超過(guò)1414個(gè)不同版本， 除部分標(biāo)注為官方版外，還有大量以ＨＤ版、Fans版、終極免費(fèi)版等名義推薦下載，讓用戶難以分辨和選擇。

但經(jīng)實(shí)測(cè)發(fā)現(xiàn)，其中566款均為存在惡意行為，惡意軟件比例高達(dá)40%，一旦下載安裝相關(guān)游戲，用戶手機(jī)將為黑客遠(yuǎn)程控制，自動(dòng)下載軟件及彈出惡意廣告，以及控制手機(jī)外發(fā)惡意扣費(fèi)短信、上傳手機(jī)隱私等，由于應(yīng)用商店、論壇中山寨、盜版游戲數(shù)量眾多且暗含安全風(fēng)險(xiǎn)，渠道安全已不容忽視。

2.游戲?yàn)E用權(quán)限情況突出，存在大量潛在安全隱患

在直接偽裝、篡改手機(jī)游戲，嵌入惡意代碼進(jìn)行危害外，大量手機(jī)應(yīng)用引起存在“越權(quán)”調(diào)取關(guān)鍵權(quán)限的行為，同樣存在大量潛在安全隱患。

如以熱門游戲“打地鼠”為例，作為一款單機(jī)的普通手機(jī)游戲，卻實(shí)際會(huì)在安裝、運(yùn)行后監(jiān)控電話、讀取手機(jī)號(hào)碼、IMEI號(hào)碼且獲得發(fā)送短信的權(quán)限，在與之功能無(wú)必要關(guān)聯(lián)情況下掌握過(guò)多權(quán)限，盡管未利用其進(jìn)行惡意破壞，但已具備和存在利用控制權(quán)限進(jìn)行惡意扣費(fèi)、竊取隱私的能力。

另一款名為“忍術(shù)訓(xùn)練”的單機(jī)手機(jī)游戲，在安裝后還會(huì)讀取位置信息，且獲得可隨時(shí)開啟/關(guān)閉wifi、開啟/關(guān)閉GPRS網(wǎng)絡(luò)的權(quán)限，一旦其為黑客利用，可操控其自動(dòng)下載軟件，甚至連接到存在安全風(fēng)險(xiǎn)的Wifi網(wǎng)絡(luò)中等，存在大量潛在隱患。

3. 游戲付費(fèi)過(guò)程缺乏規(guī)范化，屏蔽付費(fèi)業(yè)務(wù)短信

伴隨Android游戲商業(yè)模式的日益成熟，越來(lái)越多的手機(jī)游戲開始引用增值功能，如付費(fèi)道具、虛擬貨幣等，但受經(jīng)濟(jì)利益驅(qū)動(dòng)，目前有部分手機(jī)游戲的付費(fèi)流程存在不規(guī)范，甚至屏蔽運(yùn)營(yíng)商的業(yè)務(wù)確認(rèn)短信來(lái)強(qiáng)行扣費(fèi)的情況。

如以熱門Android手機(jī)游戲“武林奇?zhèn)b”為例，這款帶有付費(fèi)道具的手機(jī)游戲便在支付流程上缺乏規(guī)范甚至存在隱患，如其會(huì)在支付游戲道具過(guò)程中屏蔽指定運(yùn)營(yíng)商號(hào)碼的回饋短信，點(diǎn)擊付費(fèi)按鈕后即可完成扣費(fèi)，這種借助安卓系統(tǒng)的開放性，更改底層數(shù)據(jù)來(lái)攔截扣費(fèi)短信，剝奪用戶知情權(quán)，對(duì)產(chǎn)業(yè)環(huán)境破壞較大。

三、手機(jī)游戲安全防護(hù)措施

通過(guò)本次Android手機(jī)游戲安全狀況報(bào)告中的數(shù)據(jù)、現(xiàn)狀剖析可以看出，手機(jī)木馬、惡意廣告插件的肆虐，正在嚴(yán)重威脅到手機(jī)游戲用戶的隱私、話費(fèi)安全，為此360安全中心強(qiáng)烈建議廣大手機(jī)用戶，提高手機(jī)安全意識(shí)，通過(guò)如下五大建議確保手機(jī)安全。

1 .從正規(guī)的渠道購(gòu)買手機(jī)。水貨手機(jī)是目前手機(jī)木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除，建議用戶盡量通過(guò)正規(guī)渠道購(gòu)買手機(jī)，獲得放心保障。

2 .從正規(guī)安全的渠道下載應(yīng)用。建議用戶可通過(guò)360手機(jī)助手等安全、專業(yè)的下載平臺(tái)下載應(yīng)用，這些應(yīng)用下載平臺(tái)均經(jīng)過(guò)360手機(jī)衛(wèi)士的安全檢測(cè)，且收錄游戲數(shù)量更多、質(zhì)量更高，確保下載安全。

3 .不要見碼就刷。通過(guò)本次Android手機(jī)游戲安全狀況報(bào)告可以看出，二維碼已成為手機(jī)木馬的另一主要傳播渠道，手機(jī)用戶最好安裝如360手機(jī)衛(wèi)士等具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件進(jìn)行防護(hù)，降低二維碼染毒的風(fēng)險(xiǎn)。

4 .安裝專業(yè)安全軟件，為全面確保手機(jī)用戶的游戲安全，手機(jī)用戶可下載安裝如360手機(jī)衛(wèi)士等手機(jī)安全軟件定期給手機(jī)進(jìn)行體檢和病毒查殺，另外，手機(jī)用戶還可以使用該軟件的隱私權(quán)限監(jiān)控、軟件聯(lián)網(wǎng)管理等功能，及時(shí)監(jiān)控惡意軟件的過(guò)度權(quán)限要求和后臺(tái)私自聯(lián)網(wǎng)等惡意行為，阻止木馬惡意行為，保護(hù)手機(jī)安全。

5 .不要隨意點(diǎn)擊短信鏈接。據(jù)360安全中心分析，目前有13.2%的手機(jī)游戲木馬通過(guò)短信鏈接傳播，為此建議用戶切勿隨意點(diǎn)擊收到的短信鏈接，及時(shí)安裝360手機(jī)衛(wèi)士并開啟惡意網(wǎng)址檢測(cè)，避免落入欺詐陷阱。

通過(guò)建議用戶及時(shí)關(guān)注@360手機(jī)衛(wèi)士 官方微博，360安全中心將隨時(shí)對(duì)最新的手機(jī)安全威脅進(jìn)行預(yù)警，曝光新近出現(xiàn)的偽裝、篡改游戲及其它工具類應(yīng)用的手機(jī)木馬，提供安全建議，為您的移動(dòng)生活保駕護(hù)航。