新型Android惡意木馬程式偽裝成數十款街機、射擊和策略遊戲,透過華為套用市場AppGallery進行分發,從而竊取裝置資訊和使用者的手機號碼,全球目前至少有930萬台Android裝置被該惡意木馬感染。
根據網路安全行業門戶極牛網http:// JIKENB.COM 的梳理,該移動端惡意活動中惡意應用程式木馬被歸類為 Android.Cynos.7.origin ,因為該惡意軟體是 Cynos 惡意軟體的修改版本。在這些偽裝成遊戲的惡意木馬中,主要針對俄語和中文進行設計,屬於定向的移動APT攻擊活動。
這些Android惡意程式在安裝後,會提示使用者要求獲得撥打和管理電話的許可權,使用存取許可權獲取他們的電話號碼以及其他裝置資訊,例如地理位置、行動網路參數和系統數據等。
「乍一看,手機號碼泄露似乎是一個微不足道的問題。但實際上,它可能會嚴重傷害使用者,特別是考慮到兒童是遊戲的主要目標受眾」Doctor Web 研究人員說。
很多使用者認為手機號碼的泄露是微不足道的問題,而實際上當手機號和通訊錄資訊泄露後,將給釣魚團伙和詐騙團伙帶來有效地資訊,嚴重威脅使用者的安全。
目前這些惡意套用已經從市集下架清除,但已經安裝的使用者需要手動地對這些套用進行刪除才能防止持續暴露在威脅中。
