来自 AppGallery 的 Cynos 恶意软件至少渗透了 9.3 百万 Android 设备
Doctor Web 专家检测到 Cynos 恶意软件 (Android.Cynos.7.origin) 在华为设备的官方应用商店, 应用程序库. 总共, Cynos 感染的应用程序 (通常是游戏) 安装超过 9.3 百万次.
研究人员写道,Android.Cynos.7.origin 是对 赛诺斯 软件模块, 旨在嵌入到 Android 应用程序中以通过它们获利.
这个平台至少从那时起就为人所知 2014. 它的一些版本具有相当激进的功能: 他们向付费号码发送短信并拦截收到的短信, 下载并启动各种模块, 并下载并安装其他应用程序.
在 AppGallery 中找到的新版本中, 主要功能是收集有关用户及其移动设备的信息, 以及展示广告.
Cynos 被发现在 190 AppGallery 目录中的精选游戏. 其中有各种模拟器, 平台游戏, 拱廊, 安装数量从几千到几百万的策略和射击游戏. 总共, 他们至少被下载了 9,300,000 用户 (安装数量是根据 AppGallery 中发布的每个应用程序的下载值计算的).
一些游戏针对的是讲俄语的观众, 有本地化的俄语标题和描述. 其他针对中国或国际观众.
为了让木马能够访问某些数据, 启动受感染的应用程序时, 特洛伊木马要求用户授予控制电话的权限.
如果获得必要的权利, 木马收集以下信息并将其传输到远程服务器:
- 用户的手机号码;
- 设备位置, 这是根据 GPS 坐标或来自移动网络和 Wi-Fi 接入点的数据确定的 (如果应用程序有权访问位置确定);
- 移动网络的各种参数, 比如网络代码, 移动国家代码, 如果您有权访问该位置, 基站ID和位置区域的国际ID;
- 设备的各种技术特性;
- 来自嵌入木马的应用程序元数据的各种参数.
虽然手机号码信息泄露乍一看是小问题, 专家写道,实际上这可能会给用户带来严重的负面后果, 特别是考虑到儿童是受感染应用程序的主要目标受众.
即使电话号码被列为成人, 下载儿童游戏的事实很可能表明孩子实际上在使用手机. 非常值得怀疑的是,家长是否想将孩子手机的上述数据不仅传输到未知的国外服务器, 但对任何人来说.专家说.
医生网 专家已经通知 华为 关于已识别的威胁, 目前所有受感染的应用程序都已从 AppGallery 中删除.
提醒一句, 我们还写了关于 鲨鱼机器人 Android 木马窃取加密货币并入侵银行账户.