華為AppGallery應用商店清理了190款被惡意軟體感染的Android遊戲

語言: CN / TW / HK

反病毒軟體公司 Dr. Web 的網路安全研究人員,剛剛在華為 AppGallery 應用商店裡發現了大量帶有惡意軟體的 Android 遊戲。具體說來是,Android.Cynos.7.origin 是一款能夠收集使用者資訊的 Cynos 惡意軟體變種。截止曝光時,其安裝量已超過 930 萬次。

訪問:

華為商城

(來自: Dr. Web

如圖所示,受感染的 Android 應用會索取通話和管理許可權。一旦得逞,它就會開始收集資料、並將資訊傳遞給遠端伺服器。

相關資訊包括 手機 號碼、裝置位置、行動網路引數 / Wi-Fi 訪問資料、裝置技術規格、App 的元資料引數,甚至還會通過廣告來感染主應用。

這些被不必要的程式碼感染的遊戲,涵蓋了多款模擬器、平臺遊戲、街機、策略、以及射擊等各種型別,且似乎將不諳世事的兒童作為首要目標。

更糟心的是,這些惡意應用還會檢測裝置語言和本地化設定,以開展更有針對性的操作(尤其是中俄市場)。

慶幸的是,在 Dr. Web 與官方取得了聯絡之後, 華為 已及時下架 190 款確認受到感染的應用(完整列表請見 GitHub )。