《超級馬里奧酷跑》火爆全球 中國的玩家可別隨便安裝
任天堂今日宣布,首款智能手機遊戲《超級馬里奧酷跑》(Super Mario Run)在蘋果公司App Store應用商店上架後,前四天的下載量突破了4000萬次,創下了App Store最高下載記錄。上周四,《超級馬里奧酷跑》在151個國家和地區的App Store上架,目前《超級馬里奧酷跑》僅限於iOS平台。
安卓版將在明年發布,現在這款遊戲在151個國家和地區開放下載,可惜中國大陸地區並未在首發名單,國內玩家只能做吃瓜群眾了。據數據分析公司SensorTower預計,首日下載量就達到500萬次,超過了《精靈寶可夢GO》和《皇室戰爭》。相比之下,《精靈寶可夢GO》前11天的下載量僅為2500萬次。
遊戲行業利潤巨大,黑客也想分一杯羹
然而,巨大的遊戲市場利潤也引來了犯罪分子的覬覦。
2016年中,《Pokemon GO》的手游席捲全球,玩家可在遊戲中找到擁有各種神奇技能的「小精靈」, 然而,下載遊戲後帶來的不僅是遊戲樂趣,還有高昂的話費、個人泄露、頻繁的垃圾簡訊和電話。這可不是什麼精靈的黑暗魔法,而是山寨版遊戲中攜帶的惡意程序感染了用戶手機。
而在2016年末,《超級馬里奧酷跑》的手游也遇到了類似的惡意盜版問題,早在遊戲正式版本發布之前,網路上就已經開始流傳「搶先版」《超級馬里奧》。利用很多玩家對這款遊戲的期待心理,自 2012 年以來,趨勢科技已經發現超過 9000 款「馬里奧」手游,其中三分之二的應用程序存在惡意行為,包括顯示廣告、未經用戶同意下載應用程序等。
目前這些惡意應用已被下載超過 90000 次,其中大部分是由以下國家的用戶下載。下載量前三名分別為印度尼西亞( 41 % )、印度( 33 % )、墨西哥( 8 % )。
盜版軟體強制下載惡意軟體
大多數惡意應用程序只是顯示廣告,但部分應用存在強制下載、安裝不必要程序的現象。如以《超級馬里奧》為名的 ANDROIDOS_DOWNLOADER.CBTJ 惡意應用程序,當用戶試圖運行這個程序,遊戲並不會啟動。它聲稱需要更新,並「提示」用戶安裝其他應用程序。
另外一個惡意應用程序 ANDROIDOS_DOWGIN.AXMD ,雖然遊戲操作和劇情很符合模擬器版本,但卻要求異常的許可權許可,如接受簡訊、閱讀並修改 SD 卡數據、查詢賬戶等。它會創建不必要的圖標、顯示彈出式廣告和橫幅廣告、安裝其他應用程序並執行其他侵入活動無需用戶授權。點擊這些廣告或圖標將鏈接到成人網站或惡意網站,並誘使用戶安裝其他應用程序。惡意程序會申請激活「設備管理器」,執行其他惡意操作。可是現在雖然正式版的《超級馬里奧酷跑》已經在很多國家和地區上線,但是中國大陸卻不在其列。利用很多粉絲對遊戲的期待,有「好心人」貢獻出了自己已經下載好的遊戲安裝包,讓其它玩家也能過過癮,但千萬要小心,這些安裝包里可能有詐!不法分子製作了山寨版遊戲,並號稱可以在國內應用來進行傳播。但其實,這些山寨版遊戲很可能在重新打包的時候被植入惡意程序。此外,還有很多玩家通過下載器、VPN翻牆、修改技術參數等方式來試圖繞過《超級馬里奧酷跑》的鎖區機制,但是,很多此類應用的主要傳播渠道為論壇等非正規渠道,很容易在這個過程中被植入惡意代碼。
這裡,小編要再次強調一點,目前《超級馬里奧酷跑》只有iOS版本,如果出現安卓版的肯定是惡意程序,想都不用想,另外小編強烈建議用戶一定要在正規的第三方平台下載應用,特別要警惕的是那些聲稱是合法應用的「非官方」下載。為了確保安全您手機的安全,在遊戲安裝時一定要仔細的對遊戲的管理許可權進行設置。當應用程序要求您激活自己作為設備管理員時,這個時候您一定要謹慎。
如果現在您不小心安裝了所謂的Android版《超級馬里奧酷跑》,可以按照下面的方法檢查,您的遊戲是否有問題。
進入應用程序的許可權管理界面,查看已經安裝的「超級馬里奧酷跑」具備哪些許可權。如果包含如下圖所示紅標的,如發起電話呼叫、閱讀簡訊、錄製音頻、修改地址簿中的聯繫人、讀取網頁歷史或者更改Wi-Fi連接等不必要的許可權,那麼很可能你的這個遊戲一定就是惡意程序,因為任何遊戲里都不需要求以上這些高級許可權。
隨著《超級馬里奧酷跑》的熱度增加,會有越來越多的惡意應用偽裝成「超級馬里奧跑酷」遊戲感染玩家設備,為了避免山寨遊戲竊取個人信息,威脅手機的安全,小編在此建議玩家不要下載來歷不明的《超級馬里奧酷跑》,並耐心等待官方的中國開服公告。如果是該遊戲的鐵杆粉絲,盡量採用正規、經過其它玩家親自驗證、安全可靠的應用,以免被不法分子找到可乘之機。
註:本文參考來源於trendmicro
推薦閱讀:
※還玩婚外情嗎,你已經暴露了!
※谷歌發布最新Android補丁,Dirty Cow被徹底修復
※iOS10.3中Safari scareware漏洞已被徹底修復