華為AppGallery應用商店清理了190款被惡意軟件感染的Android遊戲

反病毒軟件公司 Dr. Web 的網絡安全研究人員,剛剛在華為 AppGallery 應用商店裡發現了大量帶有惡意軟件的 Android 遊戲具體說來是,Android.Cynos.7.origin 是一款能夠收集用戶信息的 Cynos 惡意軟件變種。截止曝光時,其安裝量已超過 930 萬次。

1.png

(來自:Dr. Web)

如圖所示,受感染的 Android 應用會索取通話和管理權限。一旦得逞,它就會開始收集數據、並將信息傳遞給遠程服務器。

相關信息包括手機號碼、設備位置、移動網絡參數 / Wi-Fi 訪問數據、設備技術規格、App 的元數據參數,甚至還會通過廣告來感染主應用。

這些被不必要的代碼感染的遊戲,涵蓋了多款模擬器、平台遊戲、街機、策略、以及射擊等各種類型,且似乎將不諳世事的兒童作為首要目標。

更糟心的是,這些惡意應用還會檢測設備語言和本地化設置,以開展更有針對性的操作(尤其是中俄市場)。

華為AppGallery應用商店清理了190款被惡意軟件感染的Android遊戲

慶幸的是,在 Dr. Web 與官方取得了聯繫之後,華為已及時下架 190 款確認受到感染的應用(完整列表請見 GitHub)。