安全研究人员在安卓平台上发现了一款盗版的“刺客信条(Assassin Creed)”游戏APP。盗版也就算了,该APP还被攻击者用来传播恶意软件,窃取用户的个人信息。《刺客信条》是一款流行的动作游戏,基本上所有的游戏平台都支持该游戏,比如索尼Playstation、Xbox、PC和移动安卓平台。
披着游戏外套的恶意软件
恶意软件隐秘于盗版“刺客信条”游戏的APP中,当然游戏是可以正常玩的,但是它会在暗地里默默实施恶意攻击。
一旦用户下载成功了,“刺客信条”APP会发送多条文本信息,从受害者设备上搜集信息(移动号码、用户ID等),然后再把窃取的数据发到一个远端的C&C(命令与控制)服务器上。
安全研究人员分析恶意代码发现,攻击者使用的C&C服务器地址是被硬编码进应用程序的,它们分别是bnk7ihekqxp[.]net和googleapiserver[.]net。
恶意的刺客信条APP使用AES加密方法对C2通信进行加密,攻击者可以获取用户的手机号码和用户ID,跟踪受害者,拦截短信,窃取用户隐私信息。比如,他们可以对俄国银行的用户进行定位,然后拦截他们的短信。
含有恶意软件的刺客信条APP会发送一系列的请求,如访问Internet权限、获取用户帐户、读写并发送SMS信息、管理输出调用、读写内部存储、读取手机状态、收到启动完成和锁屏开关等。
目前刺客信条恶意程序(assassins_creed.apk)的检测率仍然很低,据Virus Total统计只有12/56,但是Virus Total还提供了进一步的关于该恶意软件的具体信息,如MD5和SHA。
安全建议
盗版软件很便宜有些甚至免费,但是大家应该都知道“天下没有免费的午餐”——它们之所以会便宜或者免费,其中必有阴谋。所以建议大家下载软件时一定要从谷歌官方软件商店中下载,不要相信一些未知的网站。最后,小编想说的是:打击盗版,支持正版!