昨天刷贴看到有人讨论《梦境之地》安卓汉化版,评论区一堆人求资源。我这人特别怕流氓软件,心想汉化版会不会带病毒?干脆自己动手测测看。
实践准备阶段
翻到个下载量挺高的论坛帖子,点开地址下载APK文件。顺手截图保存了下载页面,文件名特意改成"游戏测试包.apk"避免手滑安装。
- 搬出备用旧手机,断开所有银行和社交App登录
- 电脑开虚拟机装了个安卓模拟器
- 手机和电脑都更新了360和腾讯手机管家
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
双重杀毒测试
先把安装包丢进电脑杀毒。360跳出来报了个"风险文件"提示,腾讯那边倒显示安全。接着传到手机扫描,两个杀软居然都说安全!这结果打架搞得我更疑心了。
咬咬牙在旧手机上安装了。刚打开游戏就跳权限申请,直接拒绝摄像头和通讯录权限。玩了半小时发现这汉化版汉化得倒挺完整,但广告多得离谱 - 切个场景弹全屏广告,退出菜单还蹦推送。
关键步骤:抓包分析
连上Wireshark抓包工具监测,好家伙!发现游戏每隔10分钟就往个境外IP传设备信息。查了下那个IP段,专门做广告数据买卖的。
- 偷偷收集手机型号和安卓版本
- 凌晨2点还在后台唤醒来历不明的SDK
- 关掉游戏后还有两个进程在后台赖着
专家建议验证
想起之前看网络安全博主提过:汉化组最常夹带私货的就是广告SDK。按着他们教的排查:
- 用MT管理器解包APK,果然找到三款广告插件
- 其中一个SDK今年3月爆过数据泄露漏洞
- 在代码里发现了读取短信记录的预留接口
最终结论
这汉化版倒没偷密码的病毒,但比流氓软件还烦人:
- 广告插件耗电特别猛,测试机发热像暖手宝
- 偷偷上传设备隐私换广告收益
- 半夜自启动搞小动作
现在我直接卸载,连带那个论坛资源帖都举报了。真要玩的话还是建议蹲官方中文版,想尝鲜的兄弟记得关权限+断网玩+用完直接冻结应用,别让它赖在你手机里!
