披着羊皮的狼：小心隐藏在“刺客信条”游戏中的恶意程序

安全研究人员在安卓平台上发现了一款盗版的“刺客信条（Assassin Creed）”游戏APP。盗版也就算了，该APP还被攻击者用来传播恶意软件，窃取用户的个人信息。《刺客信条》是一款流行的动作游戏，基本上所有的游戏平台都支持该游戏，比如索尼Playstation、Xbox、PC和移动安卓平台。

披着游戏外套的恶意软件

恶意软件隐秘于盗版“刺客信条”游戏的APP中，当然游戏是可以正常玩的，但是它会在暗地里默默实施恶意攻击。

一旦用户下载成功了，“刺客信条”APP会发送多条文本信息，从受害者设备上搜集信息（移动号码、用户ID等），然后再把窃取的数据发到一个远端的C&C（命令与控制）服务器上。

安全研究人员分析恶意代码发现，攻击者使用的C&C服务器地址是被硬编码进应用程序的，它们分别是bnk7ihekqxp[.]net和googleapiserver[.]net。

恶意的刺客信条APP使用AES加密方法对C2通信进行加密，攻击者可以获取用户的手机号码和用户ID，跟踪受害者，拦截短信，窃取用户隐私信息。比如，他们可以对俄国银行的用户进行定位，然后拦截他们的短信。

含有恶意软件的刺客信条APP会发送一系列的请求，如访问Internet权限、获取用户帐户、读写并发送SMS信息、管理输出调用、读写内部存储、读取手机状态、收到启动完成和锁屏开关等。

目前刺客信条恶意程序（assassins_creed.apk）的检测率仍然很低，据Virus Total统计只有12/56，但是Virus Total还提供了进一步的关于该恶意软件的具体信息，如MD5和SHA。

安全建议

盗版软件很便宜有些甚至免费，但是大家应该都知道“天下没有免费的午餐”——它们之所以会便宜或者免费，其中必有阴谋。所以建议大家下载软件时一定要从谷歌官方软件商店中下载，不要相信一些未知的网站。最后，小编想说的是：打击盗版，支持正版！