华为Android应用程序库中的一系列Android游戏正试图获得用户的访问权限。Doctor Web报告称, 190 款充满木马的游戏正在华为 Android 上的 Android 版图上传播,华为 Android是这家中国公司在谷歌结束官方支持后创建的平台的分支。
据报道,超过 930 万 Android 用户至少安装了一款受感染的游戏。Doctor Web 研究人员认为,这些游戏旨在吸引尽可能多的用户,然后获取用户详细信息,例如设备数据和电话号码。
有了这些信息,威胁行为者可以将广告定位到用户,使其成为一个特别危险的广告软件示例。所有的应用程序都是用户可以玩的真实游戏。它们是针对儿童的诱人游戏,涵盖策略、街机、模拟器、平台游戏和射击游戏等类型。
似乎大多数游戏都针对俄罗斯和中国用户,因为他们有两种语言的名称。一款名为“快点躲起来”的中国游戏已被安装超过200万次。
您可以在此处查看 190 个受恶意软件操纵的应用程序的完整列表。
攻击
研究人员将正在使用的新木马称为 Android.Cynos.7.origin。顾名思义,它是对 Cynos 恶意软件的修改。这是一个众所周知的模块,在感染 Android 应用程序之前就已经出现过。
下载游戏后,它会要求用户授予控制电话的权限。“这使得木马能够访问某些数据,” Web 医生说。一旦获得许可,Torjan 就会渗透到设备中并获取以下信息:
- “用户手机号
- 基于 GPS 坐标或移动网络和 Wi-Fi 接入点数据的设备位置(当应用程序有权访问位置时)
- 各种移动网络参数,如网络代码和移动国家代码;此外,GSM 小区 ID 和国际 GSM 位置区号(当应用程序有权访问位置时)
- 设备的各种技术规格
- 来自木马应用程序元数据的各种参数”
未经允许不得转载:表盘吧 » 190 个受恶意软件感染的 Android 应用程序已被下载超过 900 万次