网友手动拆解知名手机游戏疑检测出恶意程式
2024-05-09
221
有网友在脸书社团中发文,表示自己玩手机游戏《雷霆突击》时,手机内的ESET突然跳出警告,表示侦测到威胁SMSreg.AV变体(潜在不安全应用)。
↑知名手游惊传染“毒”。
↑网友玩游戏的时候,ESET跳出来警告有潜在不安全应用程序。
一开始他还想说是不是误判了,将官方网站的APK档与Google Play上的APK档一并送到virustotal上检测,结果virustotal在assets/MidasPay_1.3.9e_6.zip里面,真的找寻到SMSreg.AV变体病毒的存在。
↑网友在脸书的隐藏社团中,告知这些前因后果。
↑网友提供出来的分析结果。
从几个病毒网站上查询得知,SMSreg.AV是款高风险程式,在程式执行时会在背后接收用户短讯和发送短讯,可能导致用户资料泄露及多出额外费用。但同时也有业界的程序员告诉小编“这部分,也有可能是功能类似的软件被误判所造成的。”
而代理这款手机游戏的Garena,官方在接获本站的转达、内部查询后表示“由于这款游戏本身是代理自中国的手机游戏,而中国手机游戏的付费方式,并不像台湾是使用Google Play的机制,而是使用当地独有的系统“Midas米大师”,被判断为SMSreg.av变种的代码就是这套米大师。在正常状况下,并不会造成玩家资料上或金钱上的任何损害。但为了避免玩家产生疑虑,官方将会在下次改版时将此代码移除,玩家如有任何疑虑,可以透过官方的客服专线或是线上客服系统来询问。”
然后最后想说“干!要不是这事情真的太重要了!我根本不想写啊!”
相关连结
网友做的APK档分析:https://goo.gl/ulGNDH
apk内含有害文件的分析:https://goo.gl/adV3Rh
2018-01-23 09:44:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
