有網友在臉書社團中發文,表示自己玩手機遊戲《雷霆突擊》時,手機內的ESET突然跳出警告,表示偵測到威脅SMSreg.AV變體(潛在不安全應用)。

網友手動拆解 知名手機遊戲疑檢測出惡意程式
↑知名手遊驚傳染「毒」。

網友手動拆解 知名手機遊戲疑檢測出惡意程式
↑網友玩遊戲的時候,ESET跳出來警告有潛在不安全應用程式。

 

一開始他還想說是不是誤判了,將官方網站的APK檔與Google Play上的APK檔一併送到virustotal上檢測,結果virustotal在assets/MidasPay_1.3.9e_6.zip裡面,真的找尋到SMSreg.AV變體病毒的存在。

網友手動拆解 知名手機遊戲疑檢測出惡意程式
↑網友在臉書的隱藏社團中,告知這些前因後果。

 

網友手動拆解 知名手機遊戲疑檢測出惡意程式


網友手動拆解 知名手機遊戲疑檢測出惡意程式

↑網友提供出來的分析結果。

 

從幾個病毒網站上查詢得知,SMSreg.AV是款高風險程式,在程式執行時會在背後接收用戶短訊和發送短訊,可能導致用戶資料洩露及多出額外費用。但同時也有業界的程式設計師告訴小編「這部分,也有可能是功能類似的軟體被誤判所造成的。」

 

而代理這款手機遊戲的Garena,官方在接獲本站的轉達、內部查詢後表示「由於這款遊戲本身是代理自中國的手機遊戲,而中國手機遊戲的付費方式,並不像台灣是使用Google Play的機制,而是使用當地獨有的系統「Midas米大師」,被判斷為SMSreg.av變種的代碼就是這套米大師。在正常狀況下,並不會造成玩家資料上或金錢上的任何損害。但為了避免玩家產生疑慮,官方將會在下次改版時將此代碼移除,玩家如有任何疑慮,可以透過官方的客服專線或是線上客服系統來詢問。」

 

然後最後想說「幹!要不是這事情真的太重要了!我根本不想寫啊!

相關連結

網友做的APK檔分析:https://goo.gl/ulGNDH

apk內含有害文件的分析:https://goo.gl/adV3Rh

閱讀全文