流行的安卓游戏遭受恶意软件攻击

ESET的IT安全研究员在流行的安卓游戏中检测到了恶意软件，这在安卓用户间引起了相当大的轰动。

几周前，我们报道了黑客们是如何使用恶意软件成功通过谷歌保镖（谷歌商店的审核机制）感染已验证过的安卓app的。

现在ESTS报告显示，恶意软件是在一些游戏中被发现的，而这些游戏据说是从谷歌商店直接下载下来的。

比如像糖果消消乐，植物大战僵尸以及人们所知道的被恶意软件感染的游戏，能够入侵你的安卓设备然后让攻击者控制你的设备。

最初，此类游戏是和外部软件还有应用软件一起的，比如资源或者系统数据。这引发了一个红色flag，许多人认为没有理由会出现这样的红色flag，因为这些游戏都是通过谷歌商店下载的，谷歌商店是一个合法的门户网站。

受到感染的游戏有：

该木马需要花两三天的时间才被激活，这可能就是为什么它能够轻松通过谷歌的检测系统。谷歌拥有阻止像这样的游戏应用程序的保护筛选软件。该木马所采取的激活时间也被许多用户证实。他们可能已经下载了他们认为是无害的应用程序，并且并没有怎么关注它们。

一旦下载了这些恶意程序，它们将在设备中要求管理权限，当它们被授予这些管理权限时，木马开始与其C&C服务通信。

像被成为Android或者Mapin的，它被认为是非常有害的。个人信息以及数据将易于受到攻击，用户失去其控制内容的权力，并且将会被不断骚扰，游戏以及其他软件将会在不经用户同意的情况下被下载。

其主要是当在一个特定网站被打开，在设备上播放全屏广告事运作。这是一个十分棘手的状况。Eset的专家们说木马（Trojan）通过谷歌的检测是因为谷歌的功能导致的。

虽然专家们还说，并不是所有病毒都是完全运行的，其影响仍然需要关注。

其权限如图：

该木马未被发现时间长达一年，之后才被谷歌清除。

ESET已经发布了一份清单，这份清单上列有20个最受欢迎的携带恶意软件的安卓游戏APP。

这不是第一次发现——一个恶意软件被嵌入到安卓app从而进入谷歌商店。在过去，在谷歌商店中有一个假的Battery Bot Pro app应用程序，这个程序可以黑进用户的设备。