地鐵跑酷作為一款冒險類游戲近年來比較火熱,游戲的背景設定在地鐵鐵軌上,玩家要幫助Jake和淘氣的小伙伴們躲避警察的追捕,該游戲畫面可愛精致,趣味性強。但玩家或許不會想到,地鐵跑酷如今已遭“毒手”,被病毒a.expense.mixcode(“惡推毒手”)二次打包感染,該游戲已淪為病毒“吸金誘餌”。除此之外,黃金礦工、超級瑪麗旗艦版、3D坦克英雄等178款游戲也紛紛被感染。目前,騰訊管家首家查殺該病毒。
廣州白領何先生是一名標準的游戲骨灰級愛好者,不久前在某電子市場下載了一款最新版的“地鐵跑酷”,不久后,何先生警覺的發現上已經莫名其妙被私自下載了“多酷斗地主”等軟件,何先生迅速核查流量后大吃一驚,一個月的包月流量資費在三天內消耗的所剩無已。
何先生向騰訊移動安全實驗室專家咨詢了解相關情況,騰訊移動安全實驗室專家通過在何先生中安裝騰訊管家并進行病毒掃描發現,何先生安裝的一款地鐵跑酷游戲已經被病毒a.expense.mixcode(“惡推毒手”)二次打包篡改,而并非“地鐵跑酷”的正版游戲。
騰訊移動安全實驗室專家繼續介紹,騰訊管家早已首家查殺該病毒,目前包括“地鐵跑酷”等超過178款軟件紛紛被二次打包篡改,這些遭篡改的軟件目前已大量流入了缺乏審核機制的論壇或者審核機制不完善的電子市場。
比較特殊的是,該病毒安裝后,只要用戶處于解鎖狀態或者WIFI狀態發生改變時就會啟動惡意服務,并私自聯網下載惡意軟件消耗流量。何先生中被私自下載到SD卡中的“多酷斗地主”與“點金游戲大廳”等游戲軟件往往都是在何先生解鎖狀態被偷偷下載,大量流量也因此被消耗。
圖:“惡推毒手”用于文件下載的代碼
與此同時,a.expense.mixcode(“惡推毒手”)還會通過啟動惡意代碼,偷偷獲取收集設備信息,給用戶造成資費消耗和隱私泄漏的雙重危害。
據騰訊移動安全實驗室報告指出,經過了長期的用戶興趣和習慣的培育,跑酷類游戲具備憑借口碑傳播聚集了大批忠實愛好者,裝機量比較大,這類游戲已成為“打包黨”二次打包篡改的“重災區”。
專家建議,由于目前移動APP更新太快,對于論壇、網盤下載等不規范渠道下載的游戲類APP要尤其謹慎,熱門游戲目前已經成為打包黨的“誘餌”,用戶一旦下載到植入惡意病毒代碼的手游往往會遭遇各種扣費或者隱私泄漏風險。對于非正版渠道下載的“跑酷類”游戲應該尤其謹慎,目前騰訊管家已可首家查殺該病毒,用戶可及時安裝該安全軟件掃描病毒排除風險,避免遭遇流量莫名消耗等經濟損失的可能性。
關注游戲狗訂閱號