自從華為旗下裝置失去 GMS 服務,該公司就積極發展自家的服務系統,AppGallery 就是它們的因應之策,請且發出獎勵吸引開發者在此平台上架。不過近日來在此平台爆發大規模惡意軟體活動,偽裝成遊戲的 190 多個木馬應用在上面已經受到超過 900 萬次的安裝,還請用戶多多小心。
木馬偽裝遊戲應用上架華為 AppGallery,超過 900 萬部 Android 裝置受感染
根據 Dr. Web 的最新報告,檢測到 Cynos 惡意軟體的修改版本,名為「Android.Cynos.7.origin」的木馬,用途在收集使用者的敏感數據,目前該安全研究單位已經將此通報給華為,並且協助華為從應用商店裡面刪除已經識別出來的應用程式,但已經被安裝的部分還是需要用戶手動進行刪除。
惡意人士將他們的惡意軟體隱藏在 Android 應用中,並假裝是模擬器、平台遊戲、街機遊戲、RTS 策略遊戲,以及分別為俄語、中文與國際用戶推出的射擊遊戲,由於裡面都提供了廣告功能,因此若用戶喜歡遊戲就不太可能會將它刪除。 Cynos 惡意軟體應用程式的清單太廣大了,這裡列出三項安裝量最大宗、最受歡迎麼項目:
- 快点躲起来 (Hurry up and hide) – 2,000,000 次
- Cat adventures – 427,000 次
- Drive school simulator – 142,000 次
此 Cynos 木馬變種的功能可以執行各項惡意活動,包括監視 SMS 文字訊息以及下載、安裝其他有效負載;部分版本則更為激進,可以發送高級簡訊、攔截傳入的簡訊、下載和啟動額外的模組與其他應用程式等。木馬的攻擊性從安裝階段就開始顯現出來,因為它請求允許執行通常與遊戲無關的活動,例如撥打電話、偵測使用者位置等。若用戶許可權限請求,惡意軟體可將下列資料洩漏到遠端伺服器:
- 使用者手機號碼
- 從 GPS 、行動網路與 WiFi 存取點了解設備所在位置
- 各種行動網路參數,如網路代碼和國家代碼等
- 設備上的各種技術規格
- 木馬應用數據中的各種參數
由於單獨與清單中的 190 個惡意應用進行比對太過繁瑣,最直接的解決方案是用工具來檢測 Cynos 木馬的工具軟體來跑過一輪。
◎資料來源:Bleeping Computer