360手机卫士安全专家提示：恶意棋牌软件暗藏猫腻 谨防App越权吸费
棋牌类应用向来深受用户喜爱，但据工信部近期公布的数据显示：在进行技术检测的55家应用商店中，共发现违规软件42款，其中棋牌类应用占比高达25%。360手机卫士安全专家葛健指出，这些恶意棋牌类应用不仅会消耗
& 棋牌类应用向来深受用户喜爱，但据工信部近期公布的数据显示：在进行技术检测的55家应用商店中，共发现违规软件42款，其中棋牌类应用占比高达25%。360卫士安全专家葛健指出，这些恶意棋牌类应用不仅会消耗用户手机流量和资费，还可能泄露用户个人隐私，用户需时刻防范恶意软件越权行为。　　恶意棋牌类软件暗藏猫腻，消耗流量与资费　　据《中国2017年Q2手机安全状况报告》显示：2017年第二季度，360互联网安全中心共截获安卓平台新增恶意程序样本195.6万个，平均每天截获新增手机恶意程序样本近2.1万个，累计监测到移动端用户感染恶意程序5934.8万人次。在新增恶意程序类型分布中主要为资费消耗，占比高达75.6%。　　图一：2017年Q2&Android平台新增恶意程序类型分布　　资费消耗类软件中，大多数为棋牌类和交友类。这两类软件主要会造成用户流量消耗与资费消耗的问题。　　对此360手机卫士安全专家葛健表示，恶意软件主要通过捆绑或静默安装其他软件的方式消耗用户流量。一般此类软件会通过弹窗的方式，提示用户进行系统更新、权限引导等，用户点击确定后则会下载到其他软件，同时产生流量消耗。　　恶意软件消耗资费的行为主要有以下两种：一是以开通会员的名义诱导用户充值；二是隐藏式免密支付协议：恶意软件会默认用户首次付费后同意免密支付，记录其账号和密码。用户会员到期后，则会在用户不知情的情况下自动续费，不断消耗用户资费。　　图二：360手机卫士安全专家葛健揭秘恶意棋牌软件猫腻　　游戏类软件获取普通隐私权限增长显著　　恶意棋牌类和游戏交友类软件之所以能致使用户流量和资费产生消耗，很大程度上归咎于软件的越权行为。　　据360联合DCCI发布的《2017年中国手机安全生态报告》显示：与2016年相比，2017年游戏类App获取的普通隐私权限较大增长。“获取设备信息”权限的App比例由94.8%增长到96%，“打开WIFI开关”权限的App比例由65.5%增长到91% ，“打开数据开关”权限的App比例由56.9%增长到71% 。“读取应用列表”是今年新增的检测权限，其隐私获取比例达到了43%。　　图三：游戏类App中获取各种不同隐私权限的App比例　　360手机卫士安全专家葛健提示广大手机用户：在下载软件时应选择正规应用市场，挑选排名靠前的软件。用户在使用软件时，若频繁出现软件弹窗，不断有广告、更新、获取隐私权限等提示，需提高警惕，该软件为恶意程序的几率极大。与此同时，用户还应当注意软件权限开关，对极易泄露个人隐私的权限选择“关闭”选项，谨防个人隐私被窃取。用户在使用软件支付时，则应当仔细检查支付协议，以防隐藏条款暗扣资费。用户还可安装360手机卫士等专业安全软件，定期为手机进行恶意程序查杀，确保自身手机财产不受损失。
您可能感兴趣的文章共享娱乐棋牌手机版下载|共享娱乐游戏下载v1.0 官网安卓版_ IT猫扑网每周佳软推荐
斗地主 现金兑换游戏点卡
电脑装机必备
软件精选教程
360快剪辑如何录制视频？
最新软件资讯
热门关键词
页设计号网络现金棋牌室
天极大视野
京公网安备84号
友情链接：&&&&&&&&&&&&&&&&&&&&棋牌游戏的那些事儿 ? 360安全卫士技术博客
我的图书馆
棋牌游戏的那些事儿 ? 360安全卫士技术博客
棋牌游戏的那些事儿 Posted on
棋牌游戏知多少
棋牌游戏这类休闲游戏，很多人玩，人气不衰，而且由于默认存在这么一个机制：尽管游戏官方可能不允许现金交易，但是通过第三方交易手段，现实中的货币和游戏中货币是可以互相兑换的。这类游戏都含有赌博成分在里面，甚至有的本身就是赌博，容易让玩家沉迷其中，不能自拔，所以很多木马团伙就打这上面的主意。
木马作者大量购买域名，与官方棋牌游戏相似度极高，极具迷惑性，然后拿到正常游戏安装包，篡改或替换游戏文件。
通过二次打包官方游戏包，挂到自己的钓鱼域名上
比如这个，就是篡改了游戏的主文件，GamePlaza.exe，在导入表中添加了一个自己的dll文件名，这个一般就是木马文件。
当用户通过双击快捷方式，点起了GamePlaza.exe之后，GamePlaza就会在启动的时候加载木马文件到内存空间。
此时木马dll获得了执行权限，开启线程，等待用户的下一步操作。
当用户在游戏登陆框下输入自己的账号和密码时候，木马偷偷记录这些数据，然后将这些数据加密，迷惑性的发送出去。
然后根据判断直接将加密后的数据发送到木马服务器上
Kick猜测是记录用户点击时候的快照数据，除了这个Kick外，还有其他类型的数据记录。
这类木马主要就是窃取账号和密码，还有游戏中保险箱密码。木马团伙在拿到相关账号和密码后，就可以经行下一步的操作了，洗劫用户的游戏币，变卖现金。
另外一种作恶的手段就是利用远控木马，远控的手段也有多种，常见的一般以白利用为主。
比如篡改主程序，利用autoit将脚本打包成可执行文件，当双击打包后的文件时候，执行脚本里面的内容，完成白利用远控木马的启动。
根据线索，可以在bb目录下找到白利用的文件及其组件和木马。
这里面的木马文件就是API.dll以及GameClient.dll，前者是个PE文件，后者则是个加密后的数据文件。
API.dll被加载到暴风进程空间后，借助一些函数(如GetModuleFileNameA, PathRemoveFileSpecA等)，找到GameClient.dll
拼接字符串获得目标后，然后读取其数据文件到内存，
解开后可以看到是个明显的PE结构
这个是才是真正的木马。
木马以域名上线方式，同时伪造http协议，增加迷惑和隐蔽性。
这也是常见的远控木马手法也是最恶劣的手段，利用远控，木马团伙基本上就可以为所欲为了，比如偷窥屏幕，赢取玩家手中游戏金币，强制玩家认输，逃跑等。
除此之外，木马作者还可能伪装官网客服，骗取用户信任，从而获得用户的敏感信息。
目前的棋牌游戏中，比如贝贝游戏，集结号游戏中心，辰龙游戏，56y棋牌游戏中心，91Y棋牌游戏中心，88369游戏中心，凤凰山庄游戏中心等等都发现过这些钓鱼木马。
此外还有一个现象就是，可能有多家公司同时在运营相同名字的游戏，这样鱼龙混杂，很容易让钓鱼和山寨的团伙混淆在其中，从而侵害普通网民的利益。
喜欢该文的人也喜欢}