「打機」作弊有懲罰 Android 遊戲修改程式暗藏銀行木馬

大家的智能手機中或許也裝有一兩款遊戲,用作閒時消磨時間;當然亦有不少用家手機中安裝大量遊戲供娛樂之用,部分玩家更會下載遊戲修改程式令其中的角色更強大或加速遊戲進程,如果你也是其中一員就要小心了。皆因近日防毒軟件公司 Dr.Web 的安全研究人員就發現一款新的銀行木馬程式 Android.BankBot,隱藏在遊戲修改程式中,試圖感染並攻擊 Android 系統的用戶,盜取其銀行賬戶。

大家的智能手機中或許也裝有一兩款遊戲,用作閒時消磨時間;當然亦有不少用家手機中安裝大量遊戲供娛樂之用,部分玩家更會下載遊戲修改程式令其中的角色更強大或加速遊戲進程,如果你也是其中一員就要小心了。皆因近日防毒軟件公司 Dr.Web 的安全研究人員就發現一款新的銀行木馬程式 Android.BankBot,隱藏在遊戲修改程式中,試圖感染並攻擊 Android 系統的用戶,盜取其銀行賬戶。

 

Android 系統 Play Store 上的遊戲一直是最多用戶下載的熱門分類之一,當中有數以萬計的手機遊戲供用戶下載娛樂,自然亦衍生出各種收費或免費的手機遊戲修改程式,可以讓用戶隨意修改遊戲中的數值,加快遊戲進程。

▲ 利用程式修改熱門遊戲中的數值。

 

其實遊戲修改程式同樣存在於 PC 平台,不過手機平台上的修改程式則略有不同,最為明顯的是它們需要獲取大量手機系統中的權限才能修改檔案,因此往往需要在已解鎖 (Root) 的裝置上才能運行。

而今次 Dr.Web 的安全研究人員就在一款名為 HACK 的遊戲修改程式中發現了 Android.BankBot 銀行木馬,他們提醒用戶應警惕,不要再使用類似的遊戲修改程式。

 

正如剛才所提到,這類程式需要存取大量系統權限,HACK 亦不例外。用戶安裝並運行後,該程式便會立即要求用戶提供管理員權限,一旦用戶確認,HACK 就會隱藏其應用圖示,並感染用戶裝置開始與中央伺服器聯絡。然後其中的 BankBot 便會從用戶的網上銀行應用中盜取登入憑證,將賬戶資料外洩甚至盜取當中款項。

研究人員更指,BankBot 更可透過截取、傳送 USSD 要求、SMS 甚至電話轉接等方式,來繞過兩步驟驗證的保安措施。

類似 HACK 這類的遊戲修改程式由於未能在 Play Store 等官方應用商店中正常上架,因此主要在第三方網站上流傳。而在這過程中很容易便被黑客利用暗中修改植入惡意程式。即使是部分比較「知名」的遊戲修改程式,也可能因為開發者已停止維護管理,被他人盜用名義推出所謂的新版本或加強版本,實則已植入惡意程式以作謀利。因此用戶應警惕該類應用程式,避免因一時之快而導致損失。

 

Source: Softpedia  Dr.Web