根据Dr.WebAnti-virus研究人员的一份新报告(通过BleepingComputer),大约有900万台Android设备受到了信息窃取木马的攻击。这次大规模的恶意软件攻击发生在华为的AppGallery应用商店。
超过190个不同的应用程序受到影响,这些应用程序的安装次数约为930万次。该木马已被Dr.Web检测为“Android.Cynos.7.origin”。这是Cynos恶意软件的修改版本。Cynos恶意软件实际上旨在收集敏感的用户数据。
华为根据Dr.WebAnti-virus的提示迅速采取行动,并从其商店中删除了受影响的应用程序。华为还表示,它现在正在积极与开发人员合作,对他们的应用程序进行故障排除。
当然,仅仅因为应用程序已从AppGallery中删除,并不意味着它们已从您的设备中删除。因此,如果您安装了它们,最好尽快将其删除。您可以在此处访问受影响应用程序的完整列表。
该木马隐藏在伪装成模拟器、平台游戏、街机、RTS游戏、射击游戏等的应用程序中。它找到了为俄罗斯市场、中国市场和全球市场开发的应用程序。
当然,一些受影响的应用程序是合法的,但有些应用程序只是为了将这种恶意软件公之于众,看起来。考虑到华为表示正在与开发者合作对应用程序进行故障排除,很明显其中一些应用程序是合法的。
安装量最多的三个应用是快点躲起来、猫大冒险和驾校模拟器。这三个应用程序的安装量分别为2,000,000、427,000和142,000次。
该木马可以在您的设备上执行各种恶意活动。它可以监视您的文本,并下载和安装有效负载。制作此木马的Cynos自2014年以来一直存在。
在某些情况下,该木马可以发送优质短信、拦截收到的短信、下载和启动额外的模块、自行安装应用程序等。
这就是为什么您必须始终小心权限的原因。被木马感染的应用程序会要求您授予对该应用程序类型毫无意义的权限。它还会要求您提供大量权限。