应用屏蔽技术提供商Promon透露,它发现了一种对Android用户的新威胁,测试了移动游戏领域357个最大的收入来源。
357款游戏中的每一款都以四种不同的方式进行了测试,使用了坏分子常用的各种工具,以逆向工程应用程序或改变他们的行为。
测试和结果
总的来说,81%的测试应用程序没有防御手段来保护它们免受“基本的”网络攻击,而且也不安全。甚至无法检测设备是否受到了威胁。这81%代表了357场比赛中的289场。
Promon进行的一项测试是重新打包,即将代码插入到要重新打包的现有软件的源代码中;这种策略可以用来让应用程序执行秘密的后台任务,如获取登录信息。Promon发现,只有15.7%的测试应用程序具有重新打包检测功能。
另一项测试是应用程序是否因挂钩框架而面临风险,框架是拦截、修改和重定向应用程序内事件的工具。当被恶意使用时,这种技术允许在应用运行时窃取敏感信息和操纵应用。
Promon还研究了应用程序是否可以检测解锁的越狱设备,因为这些设备更容易受到黑客和恶意软件的攻击,这是规避安全功能的副作用。357的一个应用程序就能识别这一点。
“这些是网络犯罪分子每天都在利用的基本工具和技术,在开发这些应用程序时,防范这些工具和技术应该是开发人员的首要任务,”Promon安全主管Benjamin Adolphi说。
“在吸引数百万玩家的同时,移动游戏公司应该考虑弥合移动应用程序保护和确保所有游戏玩家享受游戏之间的差距。”
Promon还指出,挂钩不仅可以用于针对用户的邪恶方式,而且可以被用户用于通过修改代码和收集数据在游戏中给自己带来不公平的优势。这反过来可能会对开发商的利润产生负面影响,因为作弊的玩家更没有动力花真金白银。
2020年,该公司发现我们当中有超过60个应用程序假装是InnerSloth的。