今年 9 月份的苹果发布会上,任天堂正式宣布经典游戏《超级马里奥跑酷》将于 12 月 15 日率先登陆 iOS 平台。《超级马里奥跑酷》上架不到 12 小时,就已登上美区 App Store 的免费榜和畅销榜的榜首,人气远超任天堂的上一爆款游戏《Pokemon GO》(精灵宝可梦),安卓版将在明年发布,目前,该游戏还没有上线中国市场,一旦上线,用户群体将更加庞大。
然而,巨大的市场利润也引来了犯罪分子的觊觎。据趋势科技报道,游戏正式版本发布之前网络上已经开始流传“抢先版”《超级马里奥》。自 2012 年以来,趋势科技已经发现超过 9000 款“马里奥”手游,其中三分之二的应用程序存在恶意行为,包括显示广告、未经用户同意下载应用程序等。
目前这些恶意应用已被下载超过 90000 次,其中大部分是由以下国家的用户下载。下载量前三名分别为印度尼西亚( 41 % )、印度( 33 % )、墨西哥( 8 % )。
大多数恶意应用程序只是显示广告,但部分应用存在强制下载、安装不必要程序的现象。
如以《超级马里奥》为名的 ANDROIDOS_DOWNLOADER.CBTJ 恶意应用程序,当用户试图运行这个程序,游戏并不会启动。它声称需要更新,并“提示”用户安装其他应用程序。
另外一个恶意应用程序 ANDROIDOS_DOWGIN.AXMD ,虽然游戏操作和剧情很符合模拟器版本,但却要求异常的权限许可,如接受短信、阅读并修改 SD 卡数据、查询账户等。它会创建不必要的图标、显示弹出式广告和横幅广告、安装其他应用程序并执行其他侵入活动无需用户授权。点击这些广告或图标将链接到成人网站或恶意网站,并诱使用户安装其他应用程序。恶意程序会申请激活“设备管理器”,执行其他恶意操作。
小贴士
玩家用户在下载游戏时,一定要在正规的第三方平台下载应用,避免下载伪装成正版游戏的恶意软件。此外,对于破解版应用游戏,应更加警惕小心。随着热度的发酵,会有越来越多的恶意应用伪装成“超级马里奥跑酷”游戏感染玩家设备。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.