華為AppGallery應(yīng)用商店清理了190款被惡意軟件感染的Android游戲

反病毒軟件公司 Dr. Web 的網(wǎng)絡(luò)安全研究人員，剛剛在華為 AppGallery 應(yīng)用商店里發(fā)現(xiàn)了大量帶有惡意軟件的 Android 游戲。具體說來是，Android.Cynos.7.origin 是一款能夠收集用戶信息的 Cynos 惡意軟件變種。截止曝光時(shí)，其安裝量已超過 930 萬(wàn)次。

（來自：Dr. Web）

如圖所示，受感染的 Android 應(yīng)用會(huì)索取通話和管理權(quán)限。一旦得逞，它就會(huì)開始收集數(shù)據(jù)、并將信息傳遞給遠(yuǎn)程服務(wù)器。

相關(guān)信息包括手機(jī)號(hào)碼、設(shè)備位置、移動(dòng)網(wǎng)絡(luò)參數(shù) / Wi-Fi 訪問數(shù)據(jù)、設(shè)備技術(shù)規(guī)格、App 的元數(shù)據(jù)參數(shù)，甚至還會(huì)通過廣告來感染主應(yīng)用。

這些被不必要的代碼感染的游戲，涵蓋了多款模擬器、平臺(tái)游戲、街機(jī)、策略、以及射擊等各種類型，且似乎將不諳世事的兒童作為首要目標(biāo)。

更糟心的是，這些惡意應(yīng)用還會(huì)檢測(cè)設(shè)備語(yǔ)言和本地化設(shè)置，以開展更有針對(duì)性的操作（尤其是中俄市場(chǎng)）。

慶幸的是，在 Dr. Web 與官方取得了聯(lián)系之后，華為已及時(shí)下架 190 款確認(rèn)受到感染的應(yīng)用（完整列表請(qǐng)見 GitHub）。