恶意软件分析师在华为AppGallery上的数百个Android应用程序中发现了一个危险的信息窃取木马程序,这些应用程序的下载量总计超过900万次。该特洛伊木马由Dr.Web的网络安全侦探发现,是Cynos恶意软件的变种,名为Android.Cynos.7.origin,旨在收集敏感的用户数据。
“包含Android.Cynos.7.origin的应用程序会要求用户授予拨打和管理电话的权限。这使得木马能够访问某些数据,”研究人员解释说。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
>>单击此处在新窗口中开始调查<<
有趣的是,除了英语用户之外,一些游戏还针对俄罗斯和中国观众,并以这些语言进行了完全本地化。
研究人员补充说,该木马可以集成到Android应用程序中,并采用各种技术通过下载器来获利。但是,在AppGallery中的应用程序中发现的变体会收集有关用户及其设备的信息,并显示广告。
“乍一看,手机号码泄露似乎是一个无关紧要的问题。但实际上,它会严重伤害用户,特别是考虑到儿童是游戏的主要目标受众,”研究人员警告说。
除了他们的电话号码外,木马还根据GPS坐标或移动网络和WiFi接入点数据收集设备位置、几个移动网络参数,例如网络代码和移动国家代码等等。
研究人员在190种不同的Android游戏应用程序中发现了木马程序,包括模拟器、街机游戏、射击游戏等,所有这些应用程序都按广告宣传的方式运行,导致下载量很高。
研究人员与华为分享了他们的发现,华为迅速删除了所有190个恶意应用程序。
“AppGallery的内置安全系统迅速识别了这些应用程序中的潜在风险。我们现在正积极与受影响的开发人员合作,对他们的应用程序进行故障排除。一旦我们确认这些应用程序都没有问题,它们将在AppGallery上重新列出,这样消费者就可以再次下载他们喜欢的应用程序并继续享受它们,”华为告诉TechRadarPro。
“保护网络安全和用户隐私是华为的首要任务。我们欢迎所有第三方监督和反馈,以确保我们兑现这一承诺。我们将继续与合作伙伴密切合作,同时采用最先进和创新的技术来保护我们用户的隐私。”