九百多萬臺安卓手機上運行了來自華為應用市場的惡意游戲

為什么一個關于貓的游戲需要獲得授權來撥打電話或探查你的位置呢？

"可愛的貓咪日記"是Doctor Web惡意軟件分析師在華為Android官方應用商店AppGallery發現的190個游戲木馬之一。

很多安卓設備中都安裝了它。在周二發表的一份報告中，Doctor Web估計有超過930萬名安卓設備用戶安裝了這些危險的游戲。

據研究人員稱，這些帶有惡意模塊的應用程序內含有大量誘導兒童的條目，包括游戲、模擬器、平臺游戲、街機、戰略和射擊游戲，該應用的目的并不是為了滿足用戶觀賞可愛的小貓的欲望。

相反，它們含有一種新的安卓木馬，安全分析專家將其追蹤為Android.Cynos.7.origin，其主要目的是要獲取用戶的電話號碼和設備數據，并通過使用這些數據來投放廣告賺錢。

有趣的游戲和被泄露的數據

Doctor Web提供了一些包含木馬的游戲應用程序，其中一些游戲的目標用戶是使用俄語的用戶，該應用使用了俄語名稱。還有一些游戲的攻擊目標是中國。根據研究，其中的一款游戲——“快點躲起來”游戲，已經被下載超過2000000次。

應用程序利用這些權限做什么

Doctor Web表示，Android.Cynos.7.origin木馬是Cynos惡意軟件平臺使用的攻擊模塊之一,該模塊可以集成到Android應用程序中，可以從安卓設備中提取敏感信息。安全分析師認為，至少從2014年起，業界就已經知道了Cynos的存在。

當惡意應用程序被下載時，它們會要求獲得設備撥打和管理電話的權限。分析師解釋說，這使得木馬程序能夠輕易的獲得某些數據。也就是說，在用戶授予這些權限后，木馬程序會收集并竊取以下所有信息到遠程服務器。

?用戶的手機號碼;

?基于GPS坐標或移動網絡和Wi-Fi接入點數據的設備位置（當應用程序有訪問位置的權限時）;

?各種移動網絡參數，如網絡代碼和國家代碼；還有GSM單元ID和國際GSM位置區域代碼;（當應用程序有訪問位置的權限時）

?設備的各種技術參數;

?來自木馬程序的各種參數;

它的一些版本具有更加高級的功能：它們可以發送短信、攔截傳入的短信、下載和啟動其他的模塊，以及下載和安裝其他應用程序。惡意軟件分析師發現的版本主要功能是收集用戶及其設備的信息并顯示廣告。

據Doctor Web稱，值得一提的是，一些版本的Cynos甚至更有侵略性，它們已經會進入到間諜軟件以及更多的領域。

Doctor Web的分析師提醒說，盡管如此，小孩還是會繼續安裝這些應用程序，由于這些游戲是專門為孩子們設計的，這使得它們變得非常危險，乍一看，手機號碼泄露可能看起來是一個微不足道的問題。然而在現實中，它可以對用戶造成嚴重的傷害，特別是當兒童是游戲的主要受眾群體時。

即使手機號碼是登記在一個成年人名下，下載一個兒童游戲也極有可能表明該兒童是真正使用手機的人。

華為刪除了惡意應用程序

這并不是華為的AppGallery第一次被注入惡意軟件。今年4月，Doctor Web報告說，它發現該應用商店里充斥著大量含有木馬的應用程序，不知情的用戶將這些應用程序下載到了538,000多臺設備上。

Doctor Web向華為通報了其安卓應用程序市場中存在被Cynos感染的惡意應用程序。華為隨后將它們全部刪除。

AppGallery的內置安全系統迅速識別了這些應用程序的潛在風險。華為現在正在積極與受影響的開發者合作，解決他們的應用程序的問題。一旦能夠確認這些應用程序沒有問題，它們將會被重新放到AppGallery上，這樣消費者就可以繼續下載他們喜歡的應用程序了。

保護網絡安全和用戶的隱私是華為的首要任務。為確保我們可以實現這一承諾，我們歡迎所有第三方機構進行監督和反饋。我們將繼續與我們的合作伙伴密切合作，同時采用最先進的創新技術來保護用戶的隱私。