软餐获悉,来俄罗斯网安机构 Dr. Web AV 的安全研究人员发现,华为应用市场(AppGallery)爆发了一起大规模的恶意软件活动——伪装为 190 款正常应用的 Android 木马程序在该商店内潜藏,已导致大约 9,300,000 次安装。
该木马被 Dr.Web 检测为 “Android.Cynos.7.origin”,是 Cynos 恶意软件的变体。华为在接到 Dr. Web AV 的报告后,已从商店中删除了这些应用。但已安装应用的用户还需要在手机上自行手动将其卸载。这些用户最好使用支持检测 Cynos 木马及其变体的杀毒工具来对设备进行检测。
据悉,这些木马隐藏在多种安卓应用程序中,例如模拟器、平台游戏、街机游戏、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。
以下是安装量前几位的应用程序:
- 快点躲起来 (Hurry up and hide) – 下载量:2,000,000
- Cat adventures – 下载量:427,000
- Drive school simulator – 下载量:142,000
本次暴露的木马 “Android.Cynos.7.origin 可用以执行各种恶意活动,包括监视用户短信、发送和拦截短信、下载和启动额外的模块,以及下载和安装其他应用程序。它们还会请求和应用无关的权限,例如拨打电话及定位,以收集有关用户及设备的信息并显示广告,甚至偷偷订阅各类付费服务等。
微信扫一扫