安装在超过 900 万台设备上的 Android 游戏中隐藏的木马
移动安全研究人员发现,看似无辜的 Android 游戏实际上包含恶意软件。这些有问题的应用程序已经安装在超过 930 万台运行谷歌移动操作系统的设备上。
带有恶意软件的游戏的名称很难与 Android 平台上批量生产、相对省力、浪费时间的游戏的常规票价区分开来。诸如“猫可爱日记”或“城市豪华赛车”之类的标题不会让任何人想到木马和数据盗窃,但这正是安装其中之一并在您的设备上运行的结果。
这些应用程序通过华为 AppGallery 分发 - 中国手机制造商模拟官方 Android Google Play 商店。
在各种类型的无辜游戏中发现的木马被研究人员跟踪为 Android.Cynos.7.origin。查看其内部结构表明,它主要用于抓取电话号码和移动设备信息,然后可能会转售泄露的数据并用广告轰炸设备。
包含木马的恶意游戏针对各种人口统计数据,其中一些游戏的标题是俄语,一些是中文的,还有一些针对国际观众,标题是英文。
对于任何相对精通安全的人来说,尤其是在移动设备方面,游戏要求诸如“拨打和管理电话”或请求位置数据访问等权限的事实应该是一个巨大的危险信号。
一旦用户授予权限,恶意游戏应用程序中包含的木马就可以访问设备的编号、GPS 位置和设备规格。相同基础木马恶意软件的一些调整版本也会采取更极端的恶意活动,包括向付费付费服务发送 SMS 消息、拦截传入的 SMS 消息以及在未经用户明确许可和知情的情况下下载和安装其他应用程序。
华为已经被告知其 AppGallery 中存在这些恶意应用程序并及时将其删除,但对这 900 万+ 设备的损坏已经完成。