华为应用市场被曝暗藏 190 款木马应用:已被安装逾 900 万次

华为在接到 Dr. Web AV 的报告后,已从商店中删除了这些应用。

被木马化的应用程序之一
Dr. Web 披露的其中一款被植入木马的应用程序。

软餐获悉,来俄罗斯网安机构 Dr. Web AV 的安全研究人员发现,华为应用市场(AppGallery)爆发了一起大规模的恶意软件活动——伪装为 190 款正常应用的 Android 木马程序在该商店内潜藏,已导致大约 9,300,000 次安装。 

该木马被 Dr.Web 检测为 “Android.Cynos.7.origin”,是 Cynos 恶意软件的变体。华为在接到 Dr. Web AV 的报告后,已从商店中删除了这些应用。但已安装应用的用户还需要在手机上自行手动将其卸载。这些用户最好使用支持检测 Cynos 木马及其变体的杀毒工具来对设备进行检测。

据悉,这些木马隐藏在多种安卓应用程序中,例如模拟器、平台游戏、街机游戏、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。

以下是安装量前几位的应用程序:

  • 快点躲起来 (Hurry up and hide) – 下载量:2,000,000
  • Cat adventures – 下载量:427,000
  • Drive school simulator – 下载量:142,000

本次暴露的木马 “Android.Cynos.7.origin 可用以执行各种恶意活动,包括监视用户短信、发送和拦截短信、下载和启动额外的模块,以及下载和安装其他应用程序。它们还会请求和应用无关的权限,例如拨打电话及定位,以收集有关用户及设备的信息并显示广告,甚至偷偷订阅各类付费服务等。

华为应用市场被曝暗藏190款木马应用:已被安装逾900万次

本文为原创文章,转载需要获得本站授权。软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注