安全研究人員在安卓平臺上發(fā)現(xiàn)了一款盜版的“刺客信條(Assassin Creed)”游戲APP。盜版也就算了,該APP還被攻擊者用來傳播惡意軟件,竊取用戶的個人信息。《刺客信條》是一款流行的動作游戲,基本上所有的游戲平臺都支持該游戲,比如索尼Playstation、Xbox、PC和移動安卓平臺。
披著游戲外套的惡意軟件
惡意軟件隱秘于盜版“刺客信條”游戲的APP中,當(dāng)然游戲是可以正常玩的,但是它會在暗地里默默實(shí)施惡意攻擊。
一旦用戶下載成功了,“刺客信條”APP會發(fā)送多條文本信息,從受害者設(shè)備上搜集信息(移動號碼、用戶ID等),然后再把竊取的數(shù)據(jù)發(fā)到一個遠(yuǎn)端的C&C(命令與控制)服務(wù)器上。
安全研究人員分析惡意代碼發(fā)現(xiàn),攻擊者使用的C&C服務(wù)器地址是被硬編碼進(jìn)應(yīng)用程序的,它們分別是bnk7ihekqxp[.]net和googleapiserver[.]net。
惡意的刺客信條APP使用AES加密方法對C2通信進(jìn)行加密,攻擊者可以獲取用戶的手機(jī)號碼和用戶ID,跟蹤受害者,攔截短信,竊取用戶隱私信息。比如,他們可以對俄國銀行的用戶進(jìn)行定位,然后攔截他們的短信。
含有惡意軟件的刺客信條APP會發(fā)送一系列的請求,如訪問Internet權(quán)限、獲取用戶帳戶、讀寫并發(fā)送SMS信息、管理輸出調(diào)用、讀寫內(nèi)部存儲、讀取手機(jī)狀態(tài)、收到啟動完成和鎖屏開關(guān)等。
目前刺客信條惡意程序(assassins_creed.apk)的檢測率仍然很低,據(jù)Virus Total統(tǒng)計只有12/56,但是Virus Total還提供了進(jìn)一步的關(guān)于該惡意軟件的具體信息,如MD5和SHA。
安全建議
盜版軟件很便宜有些甚至免費(fèi),但是大家應(yīng)該都知道“天下沒有免費(fèi)的午餐”——它們之所以會便宜或者免費(fèi),其中必有陰謀。所以建議大家下載軟件時一定要從谷歌官方軟件商店中下載,不要相信一些未知的網(wǎng)站。
