安裝在超過 900 萬台設備上的 Android 遊戲中隱藏的木馬
移動安全研究人員發現,看似無辜的 Android 遊戲實際上包含惡意軟件。這些有問題的應用程序已經安裝在超過 930 萬台運行谷歌移動操作系統的設備上。
帶有惡意軟件的遊戲的名稱很難與 Android 平台上批量生產、相對省力、浪費時間的遊戲的常規票價區分開來。 “貓可愛日記”或“城市豪華賽車”之類的標題不會讓任何人想到木馬和數據盜竊,但這正是安裝其中之一併在您的設備上運行的結果。
這些應用程序通過華為 AppGallery 分發 - 中國手機製造商模擬官方 Android Google Play 商店。
在各種類型的無辜遊戲中發現的木馬被研究人員跟踪為 Android.Cynos.7.origin。查看其內部結構表明,它主要用於抓取電話號碼和移動設備信息,然後可能會轉售洩露的數據並用廣告轟炸設備。
包含木馬的惡意遊戲針對各種人口統計數據,其中一些遊戲的標題是俄語,一些是中文的,還有一些針對國際觀眾,標題是英文。
對於任何相對精通安全的人來說,尤其是在移動設備方面,遊戲要求諸如“撥打和管理電話”或請求位置數據訪問等權限的事實應該是一個巨大的危險信號。
一旦用戶授予權限,惡意遊戲應用程序中包含的木馬就可以訪問設備的編號、GPS 位置和設備規格。相同基礎木馬惡意軟件的一些調整版本也會採取更極端的惡意活動,包括向付費付費服務發送 SMS 消息、攔截傳入的 SMS 消息以及在未經用戶明確許可和知情的情況下下載和安裝其他應用程序。
華為已經被告知其 AppGallery 中存在這些惡意應用程序並及時將其刪除,但對這 900 萬+ 設備的損壞已經完成。