华为 AppGallery 出现大量带有恶意木马的安卓游戏

来源: 投稿
作者: 罗奇奇
2021-11-26 06:29:48

杀毒软件公司 Dr Web 的网络安全研究人员在华为的官方应用商店 AppGallery 上发现了大量带有恶意软件的 Android 游戏,被感染的游戏类型包括但不限于模拟器、街机、策略和射击游戏,目前这些游戏已被安装超过 930 万次。

这些恶意游戏搭载 Android.Cynos.7.origin 木马,这个木马是收集用户信息的 Cynos 木马的变种。它会请求联网、拨打和管理电话的权限,用户同意权限后,内置的恶意程序就开始收集数据,并将信息传输到远程服务器。

据外媒 the register 介绍,被盗的信息包括用户的手机号码、设备位置、移动网络和 Wi-Fi 访问数据、移动网络参数、设备的技术规格以及来自应用程序元数据的参数。

除了收集数据,恶意程序还会往手机上其他的应用投放广告。为了降低用户的防备,恶意程序还通过检测语言和本地化设置来适配不同地域的用户,俄罗斯和中国的儿童用户是首要目标(游戏做得比较弱智,而且小朋友没什么防范意识)。

目前 Dr Web 已将被感染的游戏列表 (妥协指标 - IOCs)放在 GitHub 上,而在与安全研究人员沟通之后,华为从 AppGallery 中删除了 190 个受感染的应用,且后续会进一步筛查。

 

展开阅读全文
点击加入讨论🔥(18) 发布并加入讨论🔥
本篇精彩评论
果然是眼中钉,背后的势力真强大。
2021-11-26 09:53
3
举报
这怎么看也是个不注意隐私授权导致的隐私泄露问题,怎么和木马病毒扯上关系的。
2021-11-26 09:28
2
举报
从包名上看,基本就是几家公司搞的
2021-11-26 13:15
1
举报
关键是AppGallery官方没有请您这位大神去检测出来,呵呵哒
2021-11-26 09:53
1
举报
关键是AppGallery官方居然木有检测出来,呵呵哒
2021-11-26 09:44
1
举报
18 评论
1 收藏
分享
返回顶部
顶部