地铁跑酷作为一款冒险类游戏近年来比较火热,游戏的背景设定在地铁铁轨上,玩家要帮助Jake和淘气的小伙伴们躲避警察的追捕,该游戏画面可爱精致,趣味性强。但玩家或许不会想到,地铁跑酷如今已遭“毒手”,被病毒a.expense.mixcode(“恶推毒手”)二次打包感染,该游戏已沦为病毒“吸金诱饵”。除此之外,黄金矿工、超级玛丽旗舰版、3D坦克英雄等178款游戏也纷纷被感染。目前,腾讯管家首家查杀该病毒。
广州白领何先生是一名标准的游戏骨灰级爱好者,不久前在某电子市场下载了一款最新版的“地铁跑酷”,不久后,何先生警觉的发现上已经莫名其妙被私自下载了“多酷斗地主”等软件,何先生迅速核查流量后大吃一惊,一个月的包月流量资费在三天内消耗的所剩无已。
何先生向腾讯移动安全实验室专家咨询了解相关情况,腾讯移动安全实验室专家通过在何先生中安装腾讯管家并进行病毒扫描发现,何先生安装的一款地铁跑酷游戏已经被病毒a.expense.mixcode(“恶推毒手”)二次打包篡改,而并非“地铁跑酷”的正版游戏。
腾讯移动安全实验室专家继续介绍,腾讯管家早已首家查杀该病毒,目前包括“地铁跑酷”等超过178款软件纷纷被二次打包篡改,这些遭篡改的软件目前已大量流入了缺乏审核机制的论坛或者审核机制不完善的电子市场。
比较特殊的是,该病毒安装后,只要用户处于解锁状态或者WIFI状态发生改变时就会启动恶意服务,并私自联网下载恶意软件消耗流量。何先生中被私自下载到SD卡中的“多酷斗地主”与“点金游戏大厅”等游戏软件往往都是在何先生解锁状态被偷偷下载,大量流量也因此被消耗。
图:“恶推毒手”用于文件下载的代码
与此同时,a.expense.mixcode(“恶推毒手”)还会通过启动恶意代码,偷偷获取收集设备信息,给用户造成资费消耗和隐私泄漏的双重危害。
据腾讯移动安全实验室报告指出,经过了长期的用户兴趣和习惯的培育,跑酷类游戏具备凭借口碑传播聚集了大批忠实爱好者,装机量比较大,这类游戏已成为“打包党”二次打包篡改的“重灾区”。
专家建议,由于目前移动APP更新太快,对于论坛、网盘下载等不规范渠道下载的游戏类APP要尤其谨慎,热门游戏目前已经成为打包党的“诱饵”,用户一旦下载到植入恶意病毒代码的手游往往会遭遇各种扣费或者隐私泄漏风险。对于非正版渠道下载的“跑酷类”游戏应该尤其谨慎,目前腾讯管家已可首家查杀该病毒,用户可及时安装该安全软件扫描病毒排除风险,避免遭遇流量莫名消耗等经济损失的可能性。