《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 九百多萬(wàn)臺(tái)安卓手機(jī)上運(yùn)行了來(lái)自華為應(yīng)用市場(chǎng)的惡意游戲

九百多萬(wàn)臺(tái)安卓手機(jī)上運(yùn)行了來(lái)自華為應(yīng)用市場(chǎng)的惡意游戲

2021-11-28
來(lái)源:嘶吼專業(yè)版
關(guān)鍵詞: 安卓手機(jī) 惡意游戲

  為什么一個(gè)關(guān)于貓的游戲需要獲得授權(quán)來(lái)?yè)艽螂娫捇蛱讲槟愕奈恢媚兀?/p>

  “可愛的貓咪日記”是Doctor Web惡意軟件分析師在華為Android官方應(yīng)用商店AppGallery發(fā)現(xiàn)的190個(gè)游戲木馬之一,。

  很多安卓設(shè)備中都安裝了它,。在周二發(fā)表的一份報(bào)告中,Doctor Web估計(jì)有超過930萬(wàn)名安卓設(shè)備用戶安裝了這些危險(xiǎn)的游戲,。

  據(jù)研究人員稱,,這些帶有惡意模塊的應(yīng)用程序內(nèi)含有大量誘導(dǎo)兒童的條目,,包括游戲、模擬器,、平臺(tái)游戲,、街機(jī)、戰(zhàn)略和射擊游戲,,該應(yīng)用的目的并不是為了滿足用戶觀賞可愛的小貓的欲望,。

  相反,,它們含有一種新的安卓木馬,安全分析專家將其追蹤為Android.Cynos.7.origin,,其主要目的是要獲取用戶的電話號(hào)碼和設(shè)備數(shù)據(jù),,并通過使用這些數(shù)據(jù)來(lái)投放廣告賺錢。

  有趣的游戲和被泄露的數(shù)據(jù)

  Doctor Web提供了一些包含木馬的游戲應(yīng)用程序,,其中一些游戲的目標(biāo)用戶是使用俄語(yǔ)的用戶,,該應(yīng)用使用了俄語(yǔ)名稱。還有一些游戲的攻擊目標(biāo)是中國(guó),。根據(jù)研究,,其中的一款游戲——“快點(diǎn)躲起來(lái)”游戲,已經(jīng)被下載超過2000000次,。

  應(yīng)用程序利用這些權(quán)限做什么

  Doctor Web表示,,Android.Cynos.7.origin木馬是Cynos惡意軟件平臺(tái)使用的攻擊模塊之一,該模塊可以集成到Android應(yīng)用程序中,,可以從安卓設(shè)備中提取敏感信息,。安全分析師認(rèn)為,至少?gòu)?014年起,,業(yè)界就已經(jīng)知道了Cynos的存在,。

  當(dāng)惡意應(yīng)用程序被下載時(shí),它們會(huì)要求獲得設(shè)備撥打和管理電話的權(quán)限,。分析師解釋說,,這使得木馬程序能夠輕易的獲得某些數(shù)據(jù)。也就是說,,在用戶授予這些權(quán)限后,,木馬程序會(huì)收集并竊取以下所有信息到遠(yuǎn)程服務(wù)器。

  ?用戶的手機(jī)號(hào)碼,;

  ?基于GPS坐標(biāo)或移動(dòng)網(wǎng)絡(luò)和Wi-Fi接入點(diǎn)數(shù)據(jù)的設(shè)備位置(當(dāng)應(yīng)用程序有訪問位置的權(quán)限時(shí)),;

  ?各種移動(dòng)網(wǎng)絡(luò)參數(shù),如網(wǎng)絡(luò)代碼和國(guó)家代碼,;還有GSM單元ID和國(guó)際GSM位置區(qū)域代碼,;(當(dāng)應(yīng)用程序有訪問位置的權(quán)限時(shí))

  ?設(shè)備的各種技術(shù)參數(shù);

  ?來(lái)自木馬程序的各種參數(shù),;

  它的一些版本具有更加高級(jí)的功能:它們可以發(fā)送短信,、攔截傳入的短信、下載和啟動(dòng)其他的模塊,,以及下載和安裝其他應(yīng)用程序,。惡意軟件分析師發(fā)現(xiàn)的版本主要功能是收集用戶及其設(shè)備的信息并顯示廣告。

  據(jù)Doctor Web稱,值得一提的是,,一些版本的Cynos甚至更有侵略性,,它們已經(jīng)會(huì)進(jìn)入到間諜軟件以及更多的領(lǐng)域。

  Doctor Web的分析師提醒說,,盡管如此,,小孩還是會(huì)繼續(xù)安裝這些應(yīng)用程序,由于這些游戲是專門為孩子們?cè)O(shè)計(jì)的,,這使得它們變得非常危險(xiǎn),,乍一看,手機(jī)號(hào)碼泄露可能看起來(lái)是一個(gè)微不足道的問題,。然而在現(xiàn)實(shí)中,,它可以對(duì)用戶造成嚴(yán)重的傷害,特別是當(dāng)兒童是游戲的主要受眾群體時(shí),。

  即使手機(jī)號(hào)碼是登記在一個(gè)成年人名下,,下載一個(gè)兒童游戲也極有可能表明該兒童是真正使用手機(jī)的人。

  華為刪除了惡意應(yīng)用程序

  這并不是華為的AppGallery第一次被注入惡意軟件,。今年4月,,Doctor Web報(bào)告說,它發(fā)現(xiàn)該應(yīng)用商店里充斥著大量含有木馬的應(yīng)用程序,,不知情的用戶將這些應(yīng)用程序下載到了538,000多臺(tái)設(shè)備上,。

  Doctor Web向華為通報(bào)了其安卓應(yīng)用程序市場(chǎng)中存在被Cynos感染的惡意應(yīng)用程序。華為隨后將它們?nèi)縿h除,。

  AppGallery的內(nèi)置安全系統(tǒng)迅速識(shí)別了這些應(yīng)用程序的潛在風(fēng)險(xiǎn),。華為現(xiàn)在正在積極與受影響的開發(fā)者合作,解決他們的應(yīng)用程序的問題,。一旦能夠確認(rèn)這些應(yīng)用程序沒有問題,,它們將會(huì)被重新放到AppGallery上,這樣消費(fèi)者就可以繼續(xù)下載他們喜歡的應(yīng)用程序了,。

  保護(hù)網(wǎng)絡(luò)安全和用戶的隱私是華為的首要任務(wù),。為確保我們可以實(shí)現(xiàn)這一承諾,我們歡迎所有第三方機(jī)構(gòu)進(jìn)行監(jiān)督和反饋,。我們將繼續(xù)與我們的合作伙伴密切合作,同時(shí)采用最先進(jìn)的創(chuàng)新技術(shù)來(lái)保護(hù)用戶的隱私,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。