|
|
|
|
公众号矩阵

Android.Cynos.7.origin木马已感染900万+安卓设备

近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。

作者:苏苏来源:FreeBuf|2021-11-24 16:30

近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。

专家表示,这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。由于游戏基本满足了宣传时的功能,所以很多用户下载后并没有立即删除这些游戏。

在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP分别是:快点躲起来(下载量2000000),猫冒险(427000),驾校模拟器(142000)。

如今,Doctor Web公司的安全研究员已经通知了该收集品牌,且已经将这些恶意软件从应用商店中删除。已经安装了带有木马病毒APP的用户也别韩怕,只需手动将它们删除即可。

Android.Cynos.7.origin木马

资料显示,Android.Cynos.7.origin是Cynos 恶意软件的变种,其目的主要是为了收集用户隐私信息和敏感数据,常被植入在安卓APP中牟利。

该恶意软件首次出现是在2014年,此后不断迭代更新,衍生出更多激进的版本和功能,包括发送订阅短信,拦截手机短信,下载和启动手机其他模块功能,后台下载安装恶意APP等。

在本次事件中,Android.Cynos.7.origin木马在感染APP后,会窃取用户以下数据:

  • 手机号码和通话记录
  • 基于GPS 坐标或移动网络、WIFI接入点数据获取设备精准位置
  • 各类网络参数,如网络代码
  • 设备的详细信息
  • 木马游戏获取的数据

参考来源:https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 欧美地区现新型Android系统银行恶意软件
  3. 隐藏在挖矿活动下的木马病毒
  4. 2021年10月份恶意软件之“十恶不赦”排行榜
  5. Python热门代码库的恶意软件包被下载超过四万次
  6. 影响众多编程语言、引发供应链攻击,剑桥大学发布「木马源」漏洞
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

58人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微