Android.Cynos.7.origin木馬已感染900萬+安卓裝置

語言: CN / TW / HK

近日,Doctor Web公司的安全研究員發現,國內某手機品牌的應用商店中有190款遊戲帶有“Android.Cynos.7.origin”木馬。

專家表示,這些帶有木馬的惡意遊戲種類包括模擬、養成、街機、RTS 策略以及面向俄語、中文或國際(英語)使用者的射擊遊戲。由於遊戲基本滿足了宣傳時的功能,所以很多使用者下載後並沒有立即刪除這些遊戲。

在被發現之前,這些惡意軟體至少已經安裝在900萬的安卓裝置上。其中下載量較多的三款APP分別是:快點躲起來(下載量2,000,000),貓冒險(427,000),駕校模擬器(142,000)。

如今,Doctor Web公司的安全研究員已經通知了該收集品牌,且已經將這些惡意軟體從應用商店中刪除。已經安裝了帶有木馬病毒APP的使用者也別韓怕,只需手動將它們刪除即可。

Android.Cynos.7.origin木馬

資料顯示,Android.Cynos.7.origin是Cynos 惡意軟體的變種,其目的主要是為了收集使用者隱私資訊和敏感資料,常被植入在安卓APP中牟利。

該惡意軟體首次出現是在2014年,此後不斷迭代更新,衍生出更多激進的版本和功能,包括髮送訂閱簡訊,攔截手機簡訊,下載和啟動手機其他模組功能,後臺下載安裝惡意APP等。

在本次事件中,Android.Cynos.7.origin木馬在感染APP後,會竊取使用者以下資料:

手機號碼和通話記錄

基於GPS 座標或行動網路、WIFI接入點資料獲取裝置精準位置

各類網路引數,如網路程式碼

裝置的詳細資訊

木馬遊戲獲取的資料

參考來源

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html