您的位置: 旅游网 > 网红

Android手机游戏软件的恶意行为判定

发布时间:2019-08-16 19:10:17

  Android游戏软件的恶意行为判定

  游戏一直是人们茶余饭后休闲娱乐的好选择。它也随着高科技在变化,从最早的电子游戏、电视游戏到现在的智能上的游戏,无不证明了人们对游戏的钟爱。

  来自百度移动云事业部的《2013Q3移动互联发展趋势报告》显示Android用户上安装的游戏类软件占28%,居首位。在安全管家2013Q3的数据也显示,病毒中最易被盗版的安卓APP 仍以游戏居多。游戏类软件已成为恶意开发者植入病毒的重要分类。

  具有哪些行为的游戏软件被判定为恶意软件呢?

  正因游戏软件可能存在的恶意手段更多,会导致用户的损失更加严重。安全管家制定了《游戏软件的恶意属性判定标准》。根据相关标准,对移动互联的游戏类软件,具有以下一个或者多个行为时,可被判定为恶意:

  1. 游戏内的收费项目、内容或者扣费金额,没有明确提示,或者提示极其不明显,在用户不知情或者未授权的情况下,自动购买或者直接扣费;

  2. 游戏的收费项目存在欺诈,收费内容描述、扣费金额与实际不相符;收费项目在用户订购完成并扣费后,未及时(一般超过 12 小时即视为异常)给予用户相应的道具和服务;

  3. 当用户处于 2G/3G 的络状态下,进入游戏后,没有明确的提示,未经用户同意或者确认的情况下,即下载超过 1M 或者以上的启动游戏所必须的更新资源、扩展包、插件或者其它文件,且无法暂停下载的;

  4. 在游戏进行过程中,用户无法使用正常方式退出的,正常方式包含按返回键退出、游戏内直接集成退出键等;

  5. 在用户不知情或者未授权的情况下,自动下载、安装推广软件;

  案例说明:

  案例1:

  这款“异界风月传”软件,恶意行为属于第3项,安装打开后,该软件会私自下载更新数据包,无论用户采用何种方式退出

  ,再次进入游戏该病毒软件还是会继续下载。

  案例2:

  在Android游戏软件中第2项短信暗扣现象比较猖獗,因为暗扣不仅可以获得巨大且直接的经济利益外,还有就是安卓系统本身实现短信暗扣很简单。

  下面是安全管家云安全中心在《移动安全小知识–安卓短信暗扣那些事儿》一段简单的代码分析:

  首先是在manifest文件中声明收发短信的权限。

  然后发送短信调用系统的sendTextMessage()方法即可。

  最后屏蔽回执短信则是在代码中进行条件判断,然后调用abortBroadcast()方法。

  由此,符合屏蔽条件的短信便不会出现在用户的系统收件箱。

  比如这款“红柚游戏中心”游戏软件,该软件会在用户不知情的情况下私自发送订制短信,然后运营商会发送已扣费的回执短信,而用户却不知该回执已经被屏蔽掉,这样话费便在不知不觉中被扣除了。

  老话重提,下载游戏时,像国内外热门游戏破解版需谨慎,尽量不要通过论坛下载软件及使用非官方ROM。当发现莫名扣费现象,要第一时间拨打运营商进行举报,查询已扣话费并了解取消服务的流程。

  原创文章,未经授权禁止转载。详情见转载须知。

宝宝健脾胃的药有哪些
丁桂薏芽健脾吃多久
小孩半夜流鼻血
猜你会喜欢的
猜你会喜欢的