欢迎光临GGAMen游戏资讯




网友手动拆解知名手机游戏疑检测出恶意程式

2024-12-27 205

有网友在脸书社团中发文,表示自己玩手机游戏《雷霆突击》时,手机内的ESET突然跳出警告,表示侦测到威胁SMSreg.AV变体(潜在不安全应用)。

unnamed
↑知名手游惊传染“毒”。

12063773_632650416877538_6813301058542922955_n
↑网友玩游戏的时候,ESET跳出来警告有潜在不安全应用程序。

 

一开始他还想说是不是误判了,将官方网站的APK档与Google Play上的APK档一并送到virustotal上检测,结果virustotal在assets/MidasPay_1.3.9e_6.zip里面,真的找寻到SMSreg.AV变体病毒的存在。

snap000381
↑网友在脸书的隐藏社团中,告知这些前因后果。

 

12187994_632650496877530_6424599731186508892_o


12179969_632929140182999_478408365_n

↑网友提供出来的分析结果。

 

从几个病毒网站上查询得知,SMSreg.AV是款高风险程式,在程式执行时会在背后接收用户短讯和发送短讯,可能导致用户资料泄露及多出额外费用。但同时也有业界的程序员告诉小编“这部分,也有可能是功能类似的软件被误判所造成的。”

 

而代理这款手机游戏的Garena,官方在接获本站的转达、内部查询后表示“由于这款游戏本身是代理自中国的手机游戏,而中国手机游戏的付费方式,并不像台湾是使用Google Play的机制,而是使用当地独有的系统“Midas米大师”,被判断为SMSreg.av变种的代码就是这套米大师。在正常状况下,并不会造成玩家资料上或金钱上的任何损害。但为了避免玩家产生疑虑,官方将会在下次改版时将此代码移除,玩家如有任何疑虑,可以透过官方的客服专线或是线上客服系统来询问。”

 

然后最后想说“干!要不是这事情真的太重要了!我根本不想写啊!

相关连结

网友做的APK档分析:https://goo.gl/ulGNDH

apk内含有害文件的分析:https://goo.gl/adV3Rh

2018-01-23 09:44:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条 游戏头条
0