披著羊皮的狼:小心隱藏在“刺客信條”游戲中的惡意程序
責(zé)編:admin |2014-12-16 13:47:54安全研究人員在安卓平臺(tái)上發(fā)現(xiàn)了一款盜版的“刺客信條(Assassin Creed)”游戲APP。盜版也就算了,該APP還被攻擊者用來(lái)傳播惡意軟件,竊取用戶的個(gè)人信息。《刺客信條》是一款流行的動(dòng)作游戲,基本上所有的游戲平臺(tái)都支持該游戲,比如索尼Playstation、Xbox、PC和移動(dòng)安卓平臺(tái)。
披著游戲外套的惡意軟件
惡意軟件隱秘于盜版“刺客信條”游戲的APP中,當(dāng)然游戲是可以正常玩的,但是它會(huì)在暗地里默默實(shí)施惡意攻擊。
一旦用戶下載成功了,“刺客信條”APP會(huì)發(fā)送多條文本信息,從受害者設(shè)備上搜集信息(移動(dòng)號(hào)碼、用戶ID等),然后再把竊取的數(shù)據(jù)發(fā)到一個(gè)遠(yuǎn)端的C&C(命令與控制)服務(wù)器上。
安全研究人員分析惡意代碼發(fā)現(xiàn),攻擊者使用的C&C服務(wù)器地址是被硬編碼進(jìn)應(yīng)用程序的,它們分別是bnk7ihekqxp[.]net和googleapiserver[.]net。
惡意的刺客信條APP使用AES加密方法對(duì)C2通信進(jìn)行加密,攻擊者可以獲取用戶的手機(jī)號(hào)碼和用戶ID,跟蹤受害者,攔截短信,竊取用戶隱私信息。比如,他們可以對(duì)俄國(guó)銀行的用戶進(jìn)行定位,然后攔截他們的短信。
含有惡意軟件的刺客信條APP會(huì)發(fā)送一系列的請(qǐng)求,如訪問Internet權(quán)限、獲取用戶帳戶、讀寫并發(fā)送SMS信息、管理輸出調(diào)用、讀寫內(nèi)部存儲(chǔ)、讀取手機(jī)狀態(tài)、收到啟動(dòng)完成和鎖屏開關(guān)等。
目前刺客信條惡意程序(assassins_creed.apk)的檢測(cè)率仍然很低,據(jù)Virus Total統(tǒng)計(jì)只有12/56,但是Virus Total還提供了進(jìn)一步的關(guān)于該惡意軟件的具體信息,如MD5和SHA。
安全建議
盜版軟件很便宜有些甚至免費(fèi),但是大家應(yīng)該都知道“天下沒有免費(fèi)的午餐”——它們之所以會(huì)便宜或者免費(fèi),其中必有陰謀。所以建議大家下載軟件時(shí)一定要從谷歌官方軟件商店中下載,不要相信一些未知的網(wǎng)站。最后,小編想說的是:打擊盜版,支持正版!
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧