引言

手機游戲已成為移動互聯網最早一批形成成熟商業模式的產業，特別是在開源性和開放性都相對更高的Android系統平臺下，游戲款數、用戶數、市場收入逐年激增，據《2012年中國游戲產業調查報告》顯示，去年中國移動游戲用戶達0.89億人，同比增長73.7%；移動游戲市場銷售收入達32.4億元，同比增長90.6%。

但隨著手機游戲應用量的劇增，國內手機游戲應用亂象叢生，通過偽裝篡改熱門游戲嵌入木馬、在游戲中捆綁惡意廣告插件來構建謀利鏈條，使不少手機游戲用戶頻頻上當，落入吸費、隱私竊取、流氓推廣陷阱之中。

如2013年央視315晚會上曝光的紅警世界聯盟等游戲收集用戶手機號碼，手機串號，用戶谷歌賬號，以及用戶手機上的通訊錄和地址等，直接威脅用戶的隱私安全的案件就引發了用戶關注，國內Android手機游戲整體安全狀況不容樂觀……

為此，360安全中心在2013年3月發布《中國Android手機游戲安全狀況報告》，通過截至2012年1月至2013年2月積累的分析數據，以專項研究形式全方位、多角度地剖析當前國內手機游戲安全狀況，為有關部門、媒體和用戶提供有力的數據參照。

摘要

● 2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件（以下簡稱：游戲木馬）、惡意廣告插件共134927款，感染用戶近2億人次。

●  57%的游戲木馬存在安裝后向用戶推送廣告、后臺下載軟件消耗用戶上網流量的行為，26%存在后臺發送短信惡意扣費的行為，14%會收集、上傳用戶隱私，2%存在系統破壞及其它惡意行為。

● 在通過對1000款熱門游戲進行抽樣的權限分析后發現，其中59%存在調用過多權限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況。

●  45.2%的游戲木馬會通過應用商店、手機論壇誘騙用戶下載，另有23.4%存在于“ROM刷機包”中， 另有16.5%通過二維碼、短網址傳播，13.2%通過短信內鏈接。1.7%通過其它方式傳播（如藍牙等）。

● “植物大戰僵尸”成為被偽裝、篡改次數最多的Android手機游戲，有222個經過二次打包的非官方版本，存在木馬及惡意廣告插件。

● 在1414個不同版本的“水果忍者”中有566款均為存在惡意行為，其也以單月1615815次的總感染量成為感染量最大的Android手機游戲。

目錄

一、Android手機游戲安全狀況 5

1.木馬瘋狂偽裝、篡改Android手機游戲，感染用戶已近2億人次 6

2. 資費消耗成游戲木馬主要危害，推送廣告、后臺下載軟件 7

3.手機游戲濫用權限現象嚴重，近四成讀取非必要權限 7

4.手機應用商店、論壇及二維碼成游戲木馬的主要傳播途徑 8

5.篡改目標盯準熱門手機游戲，最多被篡改兩百次以上 8

6.篡改熱門游戲感染量驚人 篡改"水果忍者"單月感染量超160萬 9

二、國內手機游戲安全狀況剖析 10

1. 手機應用下載渠道山寨、盜版游戲數量眾多 10

2.游戲濫用權限情況突出，存在大量潛在安全隱患 11

3. 游戲付費過程缺乏規范化，屏蔽付費業務短信 11

三、手機游戲安全防護措施 12

免責聲明：

本報告為360安全中心發布的研究數據和分析資料。報告針對2012年中國Android手機游戲安全狀況進行統計總結，并發布安全趨勢研究結論。

本報可提供給任何個人、政府相關部門及行業機構、企事業單位查考，但對于本報告所闡述之內容、數據及分析結果，360安全中心不承擔與此相關的一切法律責任。

報告正文

一、國內手機游戲安全狀況

1.木馬瘋狂偽裝、篡改Android手機游戲，感染用戶已近2億人次

2012年全年及2013年1月、2月中，360安全中心共截獲到偽裝、篡改Android游戲的手機木馬及惡意軟件（以下簡稱：游戲木馬）、惡意廣告插件共134927款，感染用戶近2億人次。其中截獲到手機木馬樣本60718款，惡意廣告插件74209款。

圖1 2012年全年及2013年1、2月Android手機游戲安全狀況

2. 資費消耗成游戲木馬主要危害，推送廣告、后臺下載軟件

57%的游戲木馬存在安裝后向用戶推送廣告、后臺下載軟件消耗用戶上網流量的行為，26%存在后臺發送短信惡意扣費的行為，14%會收集、上傳用戶隱私，2%存在系統破壞及其它惡意行為。

圖2 偽裝、篡改Android手機游戲的木馬主要惡意行為（來源:360安全中心）

3.手機游戲濫用權限現象嚴重，近四成讀取非必要權限

除確認存在惡意行為的手機木馬、惡意廣告插件外，360安全中心還分析發現，大量Android手機游戲存在在非功能必要情況下調用過多權限的情況，如通過對1000款熱門手機游戲進行抽樣的權限分析后發現，其中59%存在調用過多權限，如在非必要情況下，讀取用戶通訊錄、短信、位置信息的情況。

圖3 Android手機游戲權限調用情況統計/抽樣（來源:360安全中心）

4.手機應用商店、論壇及二維碼成游戲木馬的主要傳播途徑

在360安全中心截獲的134927款偽裝、篡改Android手機游戲的木馬、惡意廣告插件中，45.2%的游戲木馬會通過應用商店、手機論壇誘騙用戶下載。

另有23.4%存在于“ROM刷機包”中， 另有16.5%通過二維碼、短網址傳播，13.2%通過短信內鏈接，1.7%通過其它方式傳播（如藍牙等）。

圖4 偽裝、篡改Android手機游戲的木馬主要惡意行為（來源:360安全中心）

5.篡改目標盯準熱門手機游戲，最多篡改版本超兩百款

在傳播過程中，木馬為提高其誘騙用戶下載、安裝的幾率，通常選擇熱門游戲作為偽裝和篡改對象，如在被偽裝、篡改次數最多的游戲木馬TOP20中，便包括“植物大戰僵尸”、“瘋狂泡泡龍“、”“英雄守衛“、“水果忍者”、“最后的防線”等。

其中，“植物大戰僵尸”成為被偽裝、篡改次數最多的Android手機游戲，有222個不同版本的相關游戲為被偽裝、篡改版本，存在手機木馬或惡意廣告插件，一旦下載安裝將使用戶的手機話費、隱私面臨安全威脅。

被偽裝次數最多的游戲木馬TOP20（來源:360安全中心）

6.篡改熱門游戲感染量驚人 篡改“水果忍者”感染量超160萬

手機木馬及惡意廣告插件偽裝、篡改同一款游戲，并分別衍生出數十、數百個版本誘騙用戶下載安裝的情況，極大增加了其感染用戶的幾率和量級，以2013年2月的感染量數據為例，在當月偽裝、篡改感染量最大的游戲木馬TOP20中，“水果忍者”以1615815次的總感染量成為感染量最大的Android手機游戲。

“植物大戰僵尸”、“神廟逃亡2”、“捕魚達人”、“超級瑪麗“、”瘋狂泡泡龍”等也以單款超過十萬的感染量位列其中，篡改熱門游戲的感染量驚人。

偽裝、篡改感染量最大的游戲木馬TOP20/2013年2月單月統計（來源:360安全中心）#p#

二、國內手機游戲安全狀況剖析

1. 手機應用下載渠道中，山寨、盜版游戲數量眾多

在目前的Android手機游戲下載渠道中山寨、盜版手機游戲數量眾多，且內容魚龍混雜，由于消費者追捧熱門應用的心理，加上普通人難以區分正版盜版，以及應用市場安全監管能力的不足，令惡意廣告和病毒木馬上傳，利用傳播到用戶手機中。

如以熱門游戲“水果忍者”作為搜索對象，可分別從各應用商店、論壇中搜索下載到超過1414個不同版本， 除部分標注為官方版外，還有大量以ＨＤ版、Fans版、終極免費版等名義推薦下載，讓用戶難以分辨和選擇。

但經實測發現，其中566款均為存在惡意行為，惡意軟件比例高達40%，一旦下載安裝相關游戲，用戶手機將為黑客遠程控制，自動下載軟件及彈出惡意廣告，以及控制手機外發惡意扣費短信、上傳手機隱私等，由于應用商店、論壇中山寨、盜版游戲數量眾多且暗含安全風險，渠道安全已不容忽視。

2.游戲濫用權限情況突出，存在大量潛在安全隱患

在直接偽裝、篡改手機游戲，嵌入惡意代碼進行危害外，大量手機應用引起存在“越權”調取關鍵權限的行為，同樣存在大量潛在安全隱患。

如以熱門游戲“打地鼠”為例，作為一款單機的普通手機游戲，卻實際會在安裝、運行后監控電話、讀取手機號碼、IMEI號碼且獲得發送短信的權限，在與之功能無必要關聯情況下掌握過多權限，盡管未利用其進行惡意破壞，但已具備和存在利用控制權限進行惡意扣費、竊取隱私的能力。

另一款名為“忍術訓練”的單機手機游戲，在安裝后還會讀取位置信息，且獲得可隨時開啟/關閉wifi、開啟/關閉GPRS網絡的權限，一旦其為黑客利用，可操控其自動下載軟件，甚至連接到存在安全風險的Wifi網絡中等，存在大量潛在隱患。

3. 游戲付費過程缺乏規范化，屏蔽付費業務短信

伴隨Android游戲商業模式的日益成熟，越來越多的手機游戲開始引用增值功能，如付費道具、虛擬貨幣等，但受經濟利益驅動，目前有部分手機游戲的付費流程存在不規范，甚至屏蔽運營商的業務確認短信來強行扣費的情況。

如以熱門Android手機游戲“武林奇俠”為例，這款帶有付費道具的手機游戲便在支付流程上缺乏規范甚至存在隱患，如其會在支付游戲道具過程中屏蔽指定運營商號碼的回饋短信，點擊付費按鈕后即可完成扣費，這種借助安卓系統的開放性，更改底層數據來攔截扣費短信，剝奪用戶知情權，對產業環境破壞較大。

三、手機游戲安全防護措施

通過本次Android手機游戲安全狀況報告中的數據、現狀剖析可以看出，手機木馬、惡意廣告插件的肆虐，正在嚴重威脅到手機游戲用戶的隱私、話費安全，為此360安全中心強烈建議廣大手機用戶，提高手機安全意識，通過如下五大建議確保手機安全。

1 .從正規的渠道購買手機。水貨手機是目前手機木馬、惡意廣告插件的主要傳播渠道，由于刷入或內置入ROM的程序通常很難用常規手段卸載或清除，建議用戶盡量通過正規渠道購買手機，獲得放心保障。

2 .從正規安全的渠道下載應用。建議用戶可通過360手機助手等安全、專業的下載平臺下載應用，這些應用下載平臺均經過360手機衛士的安全檢測，且收錄游戲數量更多、質量更高，確保下載安全。

3 .不要見碼就刷。通過本次Android手機游戲安全狀況報告可以看出，二維碼已成為手機木馬的另一主要傳播渠道，手機用戶最好安裝如360手機衛士等具備二維碼惡意網址攔截的手機安全軟件進行防護，降低二維碼染毒的風險。

4 .安裝專業安全軟件，為全面確保手機用戶的游戲安全，手機用戶可下載安裝如360手機衛士等手機安全軟件定期給手機進行體檢和病毒查殺，另外，手機用戶還可以使用該軟件的隱私權限監控、軟件聯網管理等功能，及時監控惡意軟件的過度權限要求和后臺私自聯網等惡意行為，阻止木馬惡意行為，保護手機安全。

5 .不要隨意點擊短信鏈接。據360安全中心分析，目前有13.2%的手機游戲木馬通過短信鏈接傳播，為此建議用戶切勿隨意點擊收到的短信鏈接，及時安裝360手機衛士并開啟惡意網址檢測，避免落入欺詐陷阱。

通過建議用戶及時關注@360手機衛士 官方微博，360安全中心將隨時對最新的手機安全威脅進行預警，曝光新近出現的偽裝、篡改游戲及其它工具類應用的手機木馬，提供安全建議，為您的移動生活保駕護航。