为什么一个关于猫的游戏需要授权打电话或探索你的位置?
"可爱的猫咪日记"是Doctor Web华为恶意软件分析师Android官方应用商店AppGallery发现的190个游戏木马之一。
它安装在许多安卓设备中。在周二发表的一份报告中,Doctor Web有930多万安卓用户安装了这些危险的游戏。
据研究人员介绍,这些带有恶意模块的应用程序包含了大量诱导儿童的项目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏。该应用程序的目的不是为了满足用户观看可爱小猫的愿望。
相反,它们含有一种新的安卓木马,安全分析专家跟踪它Android.Cynos.7.origin,其主要目的是获取用户的电话号码和设备数据,并通过使用这些数据进行广告来赚钱。
有趣的游戏和泄露的数据
Doctor Web它提供了一些包含木马的游戏应用程序,其中一些游戏的目标用户是使用俄语名称的俄语用户。其他游戏的攻击目标是中国。根据研究,其中一款游戏——“快点躲起来”游戏已下载2万多次。
应用程序使用这些权限做什么?
Doctor Web表示,Android.Cynos.7.origin木马是Cynos该模块是恶意软件平台使用的攻击模块之一Android应用程序中,可以从安卓设备中提取敏感信息。安全分析师认为,至少从2014年起,业界就已经知道了Cynos的存在。
恶意应用程序下载时,需要设备拨打和管理电话的权限。分析师解释说,这使得木马程序很容易获得一些数据。换句话说,在用户授予这些权限后,木马程序将向远程服务器收集并窃取以下信息。
- 用户的手机号码;
- 基于GPS坐标或移动网络和Wi-Fi访问点数据的设备位置(当应用程序有访问位置的权限时);
- 各种移动网络参数,如网络代码和国家代码;GSM单元ID和国际GSM位置区域代码;(当应用程序有权访问位置时)
- 各种设备技术参数;
- 各种参数来自木马程序;
其中一些版本具有更先进的功能:它们可以发送短信、拦截短信、下载和启动其他模块,以及下载和安装其他应用程序。恶意软件分析师发现的版本的主要功能是收集用户及其设备的信息并显示广告。
据Doctor Web值得一提的是,有些版本Cynos他们已经进入间谍软件和更多的领域,甚至更具侵略性。
Doctor Web的分析师提醒说,尽管如此,小孩还是会继续安装这些应用程序,由于这些游戏是专门为孩子们设计的,这使得它们变得非常危险,乍一看,手机号码泄露可能看起来是一个微不足道的问题。然而在现实中,它可以对用户造成严重的伤害,特别是当儿童是游戏的主要受众群体时。
即使手机号码以成年人的名义注册,下载儿童游戏也很可能表明孩子是真正使用手机的人。
华为删除了恶意应用程序
这不是华为的AppGallery恶意软件首次注入。今年4月,Doctor Web该报告称,该应用商店充斥着大量含有木马的应用程序,不知情的用户将这些应用程序下载到5.38万设备上。
Doctor Web向华为通报,其安卓应用市场存在Cynos恶意感染应用程序。华为随后删除了它们。
AppGallery内置安全系统快速识别了这些应用程序的潜在风险。华为现在正在积极与受影响的开发人员合作,解决他们的应用问题。一旦这些应用程序被确认没有问题,它们将被重置AppGallery这样消费者就可以继续下载自己喜欢的应用程序了。
华为的首要任务是保护网络安全和用户隐私。为了确保我们能够实现这一承诺,我们欢迎所有第三方机构进行监督和反馈。我们将继续与合作伙伴密切合作,并使用最先进的创新技术来保护用户的隐私。
本文翻译自:https://threatpost.com/9m-androids-malware-games-huawei-appgallery/176581/如果转载,请注明原始地址。