亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　安全研究人員在安卓平臺上發現了一款盜版的“刺客信條（Assassin Creed）”游戲APP。盜版也就算了，該APP還被攻擊者用來傳播惡意軟件，竊取用戶的個人信息。《刺客信條》是一款流行的動作游戲，基本上所有的游戲平臺都支持該游戲，比如索尼Playstation、Xbox、PC和移動安卓平臺。

　　披著游戲外套的惡意軟件

　　惡意軟件隱秘于盜版“刺客信條”游戲的APP中，當然游戲是可以正常玩的，但是它會在暗地里默默實施惡意攻擊。

　　一旦用戶下載成功了，“刺客信條”APP會發送多條文本信息，從受害者設備上搜集信息（移動號碼、用戶ID等），然后再把竊取的數據發到一個遠端的C&C（命令與控制）服務器上。

　　安全研究人員分析惡意代碼發現，攻擊者使用的C&C服務器地址是被硬編碼進應用程序的，它們分別是bnk7ihekqxp[.]net和googleapiserver[.]net。

　　惡意的刺客信條APP使用AES加密方法對C2通信進行加密，攻擊者可以獲取用戶的手機號碼和用戶ID，跟蹤受害者，攔截短信，竊取用戶隱私信息。比如，他們可以對俄國銀行的用戶進行定位，然后攔截他們的短信。

　　含有惡意軟件的刺客信條APP會發送一系列的請求，如訪問Internet權限、獲取用戶帳戶、讀寫并發送SMS信息、管理輸出調用、讀寫內部存儲、讀取手機狀態、收到啟動完成和鎖屏開關等。

　　目前刺客信條惡意程序（assassins_creed.apk）的檢測率仍然很低，據Virus Total統計只有12/56，但是Virus Total還提供了進一步的關于該惡意軟件的具體信息，如MD5和SHA。

　　安全建議

　　盜版軟件很便宜有些甚至免費，但是大家應該都知道“天下沒有免費的午餐”——它們之所以會便宜或者免費，其中必有陰謀。所以建議大家下載軟件時一定要從谷歌官方軟件商店中下載，不要相信一些未知的網站。最后，小編想說的是：打擊盜版，支持正版！