新型Android惡意木馬程序偽裝成數(shù)十款街機(jī)、射擊和策略游戲,通過華為應(yīng)用市場AppGallery進(jìn)行分發(fā),從而竊取設(shè)備信息和用戶的手機(jī)號碼,全球目前至少有930萬臺(tái)Android設(shè)備被該惡意木馬感染。
根據(jù)網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)JIKENB.COM的梳理,該移動(dòng)端惡意活動(dòng)中惡意應(yīng)用程序木馬被歸類為 Android.Cynos.7.origin ,因?yàn)樵搻阂廛浖?Cynos 惡意軟件的修改版本。在這些偽裝成游戲的惡意木馬中,主要針對俄語和中文進(jìn)行設(shè)計(jì),屬于定向的移動(dòng)APT攻擊活動(dòng)。
這些Android惡意程序在安裝后,會(huì)提示用戶要求獲得撥打和管理電話的權(quán)限,使用訪問權(quán)限獲取他們的電話號碼以及其他設(shè)備信息,例如地理位置、移動(dòng)網(wǎng)絡(luò)參數(shù)和系統(tǒng)數(shù)據(jù)等。
“乍一看,手機(jī)號碼泄露似乎是一個(gè)微不足道的問題。但實(shí)際上,它可能會(huì)嚴(yán)重傷害用戶,特別是考慮到兒童是游戲的主要目標(biāo)受眾”Doctor Web 研究人員說。
很多用戶認(rèn)為手機(jī)號碼的泄露是微不足道的問題,而實(shí)際上當(dāng)手機(jī)號和通訊錄信息泄露后,將給釣魚團(tuán)伙和詐騙團(tuán)伙帶來有效地信息,嚴(yán)重威脅用戶的安全。
目前這些惡意應(yīng)用已經(jīng)從應(yīng)用商店下架清除,但已經(jīng)安裝的用戶需要手動(dòng)地對這些應(yīng)用進(jìn)行刪除才能防止持續(xù)暴露在威脅中。