九百多万台安卓手机上运行了来自华为应用市场的恶意游戏

文章正文
发布时间:2024-04-28 14:01

一个旨在收集Android用户设备数据和电话号码,名为Android.Cynos.7.origin的新木马,在超过9百多万台Android设备上安装的190个游戏软件中被发现。

[[437044]]

为什么一个关于猫的游戏需要获得授权来拨打电话或探查你的位置呢?

"可爱的猫咪日记"是Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发现的190个游戏木马之一。

很多安卓设备中都安装了它。在周二发表的一份报告中,Doctor Web估计有超过930万名安卓设备用户安装了这些危险的游戏。

据研究人员称,这些带有恶意模块的应用程序内含有大量诱导儿童的条目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏,该应用的目的并不是为了满足用户观赏可爱的小猫的欲望。

相反,它们含有一种新的安卓木马,安全分析专家将其追踪为Android.Cynos.7.origin,其主要目的是要获取用户的电话号码和设备数据,并通过使用这些数据来投放广告赚钱。

有趣的游戏和被泄露的数据

Doctor Web提供了一些包含木马的游戏应用程序,其中一些游戏的目标用户是使用俄语的用户,该应用使用了俄语名称。还有一些游戏的攻击目标是中国。根据研究,其中的一款游戏——“快点躲起来”游戏,已经被下载超过2000000次。

应用程序利用这些权限做什么

Doctor Web表示,Android.Cynos.7.origin木马是Cynos恶意软件平台使用的攻击模块之一,该模块可以集成到Android应用程序中,可以从安卓设备中提取敏感信息。安全分析师认为,至少从2014年起,业界就已经知道了Cynos的存在。

当恶意应用程序被下载时,它们会要求获得设备拨打和管理电话的权限。分析师解释说,这使得木马程序能够轻易的获得某些数据。也就是说,在用户授予这些权限后,木马程序会收集并窃取以下所有信息到远程服务器。

用户的手机号码;

基于GPS坐标或移动网络和Wi-Fi接入点数据的设备位置(当应用程序有访问位置的权限时);

各种移动网络参数,如网络代码和国家代码;还有GSM单元ID和国际GSM位置区域代码;(当应用程序有访问位置的权限时)

设备的各种技术参数;

来自木马程序的各种参数;

它的一些版本具有更加高级的功能:它们可以发送短信、拦截传入的短信、下载和启动其他的模块,以及下载和安装其他应用程序。恶意软件分析师发现的版本主要功能是收集用户及其设备的信息并显示广告。

据Doctor Web称,值得一提的是,一些版本的Cynos甚至更有侵略性,它们已经会进入到间谍软件以及更多的领域。

Doctor Web的分析师提醒说,尽管如此,小孩还是会继续安装这些应用程序,由于这些游戏是专门为孩子们设计的,这使得它们变得非常危险,乍一看,手机号码泄露可能看起来是一个微不足道的问题。然而在现实中,它可以对用户造成严重的伤害,特别是当儿童是游戏的主要受众群体时。

即使手机号码是登记在一个成年人名下,下载一个儿童游戏也极有可能表明该儿童是真正使用手机的人。

华为删除了恶意应用程序

这并不是华为的AppGallery第一次被注入恶意软件。今年4月,Doctor Web报告说,它发现该应用商店里充斥着大量含有木马的应用程序,不知情的用户将这些应用程序下载到了538,000多台设备上。

Doctor Web向华为通报了其安卓应用程序市场中存在被Cynos感染的恶意应用程序。华为随后将它们全部删除。

AppGallery的内置安全系统迅速识别了这些应用程序的潜在风险。华为现在正在积极与受影响的开发者合作,解决他们的应用程序的问题。一旦能够确认这些应用程序没有问题,它们将会被重新放到AppGallery上,这样消费者就可以继续下载他们喜欢的应用程序了。

保护网络安全和用户的隐私是华为的首要任务。为确保我们可以实现这一承诺,我们欢迎所有第三方机构进行监督和反馈。我们将继续与我们的合作伙伴密切合作,同时采用最先进的创新技术来保护用户的隐私。

本文翻译自:https://threatpost.com/9m-androids-malware-games-huawei-appgallery/176581/如若转载,请注明原文地址。

责任编辑:姜华 来源: 嘶吼网

分享到微信

微信扫码分享

分享到微博

相关推荐

臭名昭著的恶意软件joker感染超50万台安卓用户

研究人员发现,超过50万名Android用户从GooglePlay下载新的Joker恶意软件,并导致感染。

2021-12-29 12:49:02

已感染1000万部安卓手机,GriftHorse 恶意软件来势汹汹

目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家,涉及的总金额高达数以欧元。

2021-10-06 13:57:41

Dark Herring恶意计费软件攻击了1.05亿台安卓设备

GooglePlay中出现了470个不同的精心制作的恶意应用程序,这些移动恶意软件从那些毫无防备的用户那里窃取了数亿美元的资金。

2022-02-07 11:53:38

“安卓僵尸”变种木马感染15万台手机

继六月初360率先查杀“安卓僵尸”木马后,近日,360手机云安全中心再次拦截到一批“安卓僵尸”最新变种木马。该木马会骗取用户下载安装,还实现了精确打击,能在神不知鬼不觉的情况下回传隐私、卸载特定软件以及安装新木马等一系列恶性操作!据保守估计,受到感染的手机已经超过15万台。

2011-07-25 17:16:05

你的下一台安卓何必是安卓 Windows 11畅玩安卓应用教程来了!

看过上周五世超写的Windows11最强功能终于来了,安卓软件真的可以随便下!这篇文章的差友应该都知道Win11现在已经可以安装安卓App了。

2021-10-26 06:59:40

掌上安卓正式发布 勾勒你掌中的智能画卷

截至2012年5月底,Android在中国大陆的智能手机操作系统市场占有率达到了68.4%,Android设备每天激活量达到85万台,平均每秒钟就卖出15台安卓设备,可以看到安卓应用软件与软件市场在中国乃至全球都是拥有非常巨大的市场。

2012-08-03 16:24:12

掌上安卓

数万台黑客计算机上感染了恶意软件

对用户密码的分析结果表明,用户密码最强的论坛是"Breached.to",值得一提的是,黑客网站上使用的大多数凭证甚至比政府和军事网站上使用的凭证更强。

2023-08-18 10:14:27

在安卓手机上使用 Linux 终端

安卓毕竟是基于Linux内核的。有几个应用程序可以让你用你的安卓智能手机练习Linux命令,或通过SSH连接到远程服务器。

2022-02-20 20:14:49

新的安卓恶意软件 "FluHorse "瞄准东亚市场

众所周知,攻击者掌握各种技巧,如逃避检测技术、混淆和执行前的长时间延迟来抵制分析和绕过虚拟环境,但使用Flutter并不常见。这也标志着一种新的攻击手段。

2023-05-06 18:29:37

谷歌加持 在Windows 11平台上运行安卓游戏

去年年底,谷歌宣布将推出PC版GooglePlayGames应用,允许安卓游戏在Windows11平台上运行。近日,Beta版上线测试,面向中国香港、中国台湾和韩国玩家开放限量注册。

2022-01-21 10:35:03

手机游戏市场现拐点:Q3安卓或超iOS

8月6日消息,曾经被手游开发者视为圣地的iOS和“赔本赚吆喝”的安卓,在过去几个月里出现了翻天覆地的变化:iOS连续8个月不增不减,老态尽显;安卓恰如意气风发的少年,半年暴增五六倍,并在6月底规模接近iOS。有业内人士估计,手游市场安卓超过iOS的拐点,或将于今年第三季度出现——这是消费趋势的转向,也是开发者们的路灯。

2012-08-06 09:36:01

在你的Android手机上创建和运行Python应用

使用Termux和Flask在你的移动设备上创建、开发和运行一个网页应用。

2020-09-05 16:35:20

近500万部安卓手机感染恶意广告病毒 这些手机统统中招

最近,安全公司CheckPoint发现了中国多款主流安卓手机,正遭受同一个团伙制造的手机恶意广告推送,中招的有荣耀、华为、小米、OPPO、vivo等。

2018-03-19 10:10:36

拒绝恶意扣费 360手机助手推出“游戏先行赔付”

随着手机游戏市场升温,不法游戏运营商的恶意吸费不法行为也日益猖獗,把手机变成游戏玩家身边的吸费“黑洞”。为保护用户彻底免除吸费风险,国内领先的安卓应用市场360手机助手宣布推出“手机游戏先行赔付”服务,如果用户通过360手机助手下载游戏遭遇损失,可获得360公司100%赔偿。

2013-03-12 20:30:20

2746个恶意应用仍存在安卓移动应用商店

报告显示,我国安卓移动应用商店至少有2746个恶意应用可对外提供下载。安卓非官方应用商店的可疑应用比例也小幅上升。

2013-07-30 13:51:45

安卓手机用户当心了!新Android恶意软件入侵超100万谷歌账户

你在用Android手机吗要当心了!一款新的Android恶意软件已经入侵了超过100万谷歌账户,还在以每日感染13,000个设备的速度蔓延。主要针对使用Android4.x(果冻豆和KitKat)和Android5.x(棒棒糖)这两个系统版本的用户——目前市场上有74%的Android手机都仍在运行这两个版本的系统。

2016-12-02 10:27:15

HTML5游戏重打包变身安卓恶意软件

随着W3C于2013年十月完成HTML5标准制定后,由HTML5编写的WEB应用程序数量一直呈快速增长趋势。我们可以预见越来越多的HTML5应用可能被攻击者利用,由普通Web应用重新打包为恶意移动软件。

2015-01-09 15:48:29

热门安卓市场盘点:谁主沉浮,还看明朝

随着安卓的不断兴起和壮大,各色各样的安卓市场也如雨后春笋般,爆发式增长。目前国内比较热门的一些安卓市场,诸如:机锋市场、当乐、应用宝、豌豆荚、乐逗游戏中心、极游游戏,都是目前国内安卓手机用户经常接触和比较熟悉的市场应用。

2013-04-10 09:58:22

安卓市场应用商店

国内应用市场正在毁掉安卓?病毒山寨应用横行市场

上周,金山安全专家李铁军发现了一款新病毒,预计感染用户超1000万。“每发现一款新病毒,感染量往往已经上百万了。”李铁军表示。国内安卓应用市场(又称“应用商店”)未尽审核义务,充斥着大量带病毒的山寨软件,基本没有一个是安全的。有App从业人员告诉记者:“国内应用市场审核当天就能过,而苹果Appsrore更谨慎,可能需要15天以上。”

2013-05-24 13:08:17

50万华为安卓设备感染Joker

研究人员分析发现,恶意APP的功能仍然与宣传的一致,但是会下载让用户订阅付费移动服务的组件。为了不让用户察觉APP的恶意行为,APP会请求对通知的访问权限,这样就可以拦截订阅服务通过SMS发送的确认码了。

首页
评论
分享
Top