freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

披着羊皮的狼:小心隐藏在“刺客信条”游戏中的恶意程序
2014-12-15 17:30:34

安全研究人员在安卓平台上发现了一款盗版的“刺客信条(Assassin Creed)”游戏APP。盗版也就算了,该APP还被攻击者用来传播恶意软件,窃取用户的个人信息。刺客信条》是一款流行的动作游戏,基本上所有的游戏平台都支持该游戏,比如索尼Playstation、Xbox、PC和移动安卓平台。

披着游戏外套的恶意软件

恶意软件隐秘于盗版“刺客信条”游戏的APP中,当然游戏是可以正常玩的,但是它会在暗地里默默实施恶意攻击。

一旦用户下载成功了,“刺客信条”APP会发送多条文本信息,从受害者设备上搜集信息(移动号码、用户ID等),然后再把窃取的数据发到一个远端的C&C(命令与控制)服务器上。

安全研究人员分析恶意代码发现,攻击者使用的C&C服务器地址是被硬编码进应用程序的,它们分别是bnk7ihekqxp[.]net和googleapiserver[.]net。

恶意的刺客信条APP使用AES加密方法对C2通信进行加密,攻击者可以获取用户的手机号码和用户ID,跟踪受害者,拦截短信,窃取用户隐私信息。比如,他们可以对俄国银行的用户进行定位,然后拦截他们的短信。

含有恶意软件的刺客信条APP会发送一系列的请求,如访问Internet权限、获取用户帐户、读写并发送SMS信息、管理输出调用、读写内部存储、读取手机状态、收到启动完成和锁屏开关等。

目前刺客信条恶意程序(assassins_creed.apk)的检测率仍然很低,据Virus Total统计只有12/56,但是Virus Total还提供了进一步的关于该恶意软件的具体信息,如MD5和SHA。

安全建议

盗版软件很便宜有些甚至免费,但是大家应该都知道“天下没有免费的午餐”——它们之所以会便宜或者免费,其中必有阴谋。所以建议大家下载软件时一定要从谷歌官方软件商店中下载,不要相信一些未知的网站。最后,小编想说的是:打击盗版,支持正版!

[参考来源securityaffairs,转载请注明来自Freebuf.COM]

本文作者:, 转载请注明来自FreeBuf.COM

# 刺客信条(Assassin Creed)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑