墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

九百多万台安卓手机上运行了来自华为应用市场的恶意游戏

12-16 WEB安全

为啥一具对于猫的游戏需要获得授权来拨打电话或探查你的位置呢?

"可爱的猫咪日记"是Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发觉的190个游戏木马之一。

特别多安卓设备中都安装了它。在周二发表的一份报告中,Doctor Web恐怕有超过930万名安卓设备用户安装了这些惊险的游戏。

据研究人员称,这些带有恶意模块的应用程序内含有大量诱导儿童的条目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏,该应用的目的并不是为了满脚用户赞赏可爱的小猫的欲望。

相反,它们含有一种新的安卓木马,安全分析专家将其追踪为Android.Cynos.7.origin,其要紧目的是要猎取用户的电话号码和设备数据,并经过使用这些数据来投放广告赚钞票。

有味的游戏和被泄露的数据

Doctor Web提供了一些包含木马的游戏应用程序,其中一些游戏的目标用户是使用俄语的用户,该应用使用了俄语名称。还有一些游戏的攻击目标是中国。依照研究,高防cdn,其中的一款游戏——“快点躲起来”游戏,基本被下载超过2000000次。

应用程序利用这些权限做啥

Doctor Web表示,Android.Cynos.7.origin木马是Cynos恶意软件平台使用的攻击模块之一,该模块能够集成到Android应用程序中,能够从安卓设备中提取敏感信息。安全分析师以为,高防ip,至少从2014年起,业界就基本懂了Cynos的存在。

当恶意应用程序被下载时,它们会要求获得设备拨打和治理电话的权限。分析师解释讲,这使得木马程序可以轻易的获得某些数据。也算是讲,在用户授予这些权限后,木马程序会收集并窃取以下所有信息到远程服务器。

◼用户的手机号码;

◼基于GPS坐标或挪移网络和Wi-Fi接入点数据的设备位置(当应用程序有访咨询位置的权限时);

◼各种挪移网络参数,如网络代码和国家代码;还有GSM单元ID和国际GSM位置区域代码;(当应用程序有访咨询位置的权限时)

◼设备的各种技术参数;

◼来自木马程序的各种参数;

它的一些版本具有更加高级的功能:它们能够发送短信、拦截传入的短信、下载和启动其他的模块,以及下载和安装其他应用程序。恶意软件分析师发觉的版本要紧功能是收集用户及其设备的信息并显示广告。

据Doctor Web称,值得一提的是,一些版本的Cynos甚至更有侵略性,它们基本会进入到间谍软件以及更多的领域。

Doctor Web的分析师提醒讲,虽然这样,孩子依旧会然后安装这些应用程序,由于这些游戏是特意为小孩们设计的,这使得它们变得很惊险,乍一看,手机号码泄露大概看起来是一具微不脚道的咨询题。可是在现实中,它能够对用户造成严峻的损害,DDoS防护,非常是当儿童是游戏的要紧受众群体时。

即使手机号码是登记在一具成年人名下,下载一具儿童游戏也极有大概表明该儿童是真正使用手机的人。

华为删除了恶意应用程序

这并不是华为的AppGallery第一次被注入恶意软件。今年4月,Doctor Web报告讲,它发觉该应用商店里充斥着大量含有木马的应用程序,不知情的用户将这些应用程序下载到了538,000多台设备上。

Doctor Web向华为通报了其安卓应用程序市场中存在被Cynos感染的恶意应用程序。华为随后将它们全部删除。

AppGallery的内置安全系统迅速识别了这些应用程序的潜在风险。华为如今正在积极与受阻碍的开辟者合作,解决他们的应用程序的咨询题。一旦可以确认这些应用程序没有咨询题,它们将会被重新放到AppGallery上,如此消费者就能够然后下载他们爱慕的应用程序了。

爱护网络安全和用户的隐私是华为的首要任务。为确保我们能够实现这一同意,我们欢迎所有第三方机构举行监督和反馈。我们将然后与我们的合作伙伴紧密合作,并且采纳最先进的创新技术来爱护用户的隐私。

版权保护: 本文由 主页 原创,转载请保留链接: http://heikesz.cooou.com/web/126128.html


QQ客服

400-0797-119