【PConline 资讯】近期爆红、却又突然下架的手机游戏“Flappy Bird”被消费者疯狂关注。然而,趋势科技发现,目前应用商店和互联网上已经出现了内含木马程序的山寨版APP,会泄露用户手机内重要个人信息,甚至会让用户在不知情的情况下被注册付费服务,导致手机费用暴增!趋势科技提醒Android手机用户切勿安装山寨版游戏,也勿授权该游戏自动发送信息,以免受害。
趋势科技(中国区)产品经理申鹤表示:“目前发现的所有Flappy Bird山寨版,都是属于需要用户进行‘注册付费’的恶意程序,会让用户在不知情的状况下,授权个人信息被注册付费服务,导致用户电话费账单暴增。部分恶意程序会要求用户付费,如果拒绝,游戏就会被关闭。”
申鹤指出,被趋势科技侦测出来的恶意程序有“ANDROIDOS_AGENT.HBTF”、“ANDROIDOS_OPFAKE.HATC”,以及“ANDROIDOS_SMSREG.HAT”。用户如果在网络搜索,可能会找到跟正版Flappy Bird图标长得一模一样的山寨版应用程序(如下图):
用户在安装山寨版的Flappy Bird程序时,会出现以下的信息,要求用户同意让软件收发信息,以便安装(事实上,安装正版的游戏,并不会出现这个要求):
当山寨版Flappy Bird顺利安装完成后,它会主动发送信息,替用户注册“付费服务”, 日后用户收到暴增的电话费账单时才会发现异状,但不一定知道是这个恶意软件产生的问题。除了注册付费服务之外,此类恶意软件还可能导致另一种风险,就是用户的手机号码、电子邮件等个人信息,都会被发送出去被恶意滥用。
趋势科技提醒Android手机用户,尤其是正在搜索已被下架的Flappy Bird游戏APP用户,最好不要安装此程序,也不要授权同意发送信息。网络罪犯一直持续通过各种不正当的手段,利用热门的手机游戏进行与金钱相关的违法行为,手机用户务必要谨慎。[返回频道首页]
关于趋势科技(Trend Micro)
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。更多关于趋势科技公司及最新产品信息,请访问: www.trendmicro.com.cn。请访问Trend Watch:www.trendmicro.com/go/trendwatch查询最新的信息安全威胁的详细资讯。
