近日,Doctor Web该公司的安全研究员发现,国内手机品牌应用商店有190款游戏“Android.Cynos.7.origin”木马。
专家表示,这些恶意游戏包括模拟、养成、街机、RTS 策略和俄语、中文或国际(英语)用户的射击游戏。由于游戏基本上满足了宣传功能,许多用户在下载后没有立即删除游戏。
在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP快速躲起来(下载量2万),猫冒险(427000),驾校模拟器(142000)。
如今,Doctor Web该公司的安全研究员已经通知了该品牌,并从应用商店删除了这些恶意软件。已安装木马病毒APP不要害怕韩,只要手动删除它们。
Android.Cynos.7.origin木马
资料显示,Android.Cynos.7.origin是Cynos 恶意软件的变种,其目的主要是为了收集用户隐私信息和敏感数据,常被植入在安卓APP中牟利。
恶意软件于2014年首次出现。此后,它不断迭代和更新,衍生出更激进的版本和功能,包括发送订阅短信、拦截短信、下载和启动其他模块功能、恶意下载和安装背景APP等。
在这次事件中,Android.Cynos.7.origin木马在感染APP之后,用户将窃取以下数据:
- 手机号码和通话记录
- 基于GPS 坐标或移动网络,WIFI接入点数据获取设备的准确位置
- 网络代码等各种网络参数
- 设备的详细信息
- 从木马游戏中获得的数据
参考来源:https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html