反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收
反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 使用商店里发现了很多带有歹意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款可以搜集用户信息的 Cynos 歹意软件变种。截止曝光时,其装置量已超越 930 万次。
(来自:Dr. Web)
如图所示,受感染的 Android 使用会讨取通话和管理权限。一旦达到目的,它就会开端搜集数据、并将信息传递给长途服务器。
相关信息包含手机号码、设备方位、移动网络参数 / Wi-Fi 拜访数据、设备技能标准、App 的元数据参数,乃至还会经过广告来感染主使用。
这些被不必要的代码感染的游戏,涵盖了多款模拟器、渠道游戏、街机、战略、以及射击等各种类型,且好像将不谙世事的儿童作为首要方针。
更糟心的是,这些歹意使用还会检测设备语言和本地化设置,以展开更有针对性的操作(尤其是中俄商场)。
幸亏的是,在 Dr. Web 与官方取得了联络之后,华为已及时下架 190 款承认受到感染的使用(完好列表请见 GitHub)。
