新型Android惡意木馬程序偽裝成數十款街機、射擊和策略游戲,通過華為應用市場AppGallery進行分發,從而竊取設備信息和用戶的手機號碼,全球目前至少有930萬臺Android設備被該惡意木馬感染。
根據網絡安全行業門戶極牛網JIKENB.COM的梳理,該移動端惡意活動中惡意應用程序木馬被歸類為 Android.Cynos.7.origin ,因為該惡意軟件是 Cynos 惡意軟件的修改版本。在這些偽裝成游戲的惡意木馬中,主要針對俄語和中文進行設計,屬于定向的移動APT攻擊活動。
這些Android惡意程序在安裝后,會提示用戶要求獲得撥打和管理電話的權限,使用訪問權限獲取他們的電話號碼以及其他設備信息,例如地理位置、移動網絡參數和系統數據等。
“乍一看,手機號碼泄露似乎是一個微不足道的問題。但實際上,它可能會嚴重傷害用戶,特別是考慮到兒童是游戲的主要目標受眾”Doctor Web 研究人員說。
很多用戶認為手機號碼的泄露是微不足道的問題,而實際上當手機號和通訊錄信息泄露后,將給釣魚團伙和詐騙團伙帶來有效地信息,嚴重威脅用戶的安全。
目前這些惡意應用已經從應用商店下架清除,但已經安裝的用戶需要手動地對這些應用進行刪除才能防止持續暴露在威脅中。