近日,博士网安全研究员发现,某国产手机品牌的应用商店中有190款带有“Android.Cynos.7.origin“特洛伊木马。专家表示,恶意木马化游戏的类型包括针对俄罗斯、中国或国际(英语)用户的模拟、农场、街机、RTS策略和射击游戏。由于游戏基本实现了宣传的功能,很多用户下载后并没有立即删除这些游戏。在被发现之前,该恶意软件已安装在至少900万台Android设备上。其中,下载量最高的三款应用分别是:快点躲起来(200万次下载)、猫咪大冒险(42.7万次)和驾校模拟器(14.2万次)。今天,DoctorWeb安全研究人员已通知合集品牌,该恶意软件已从应用商店中移除。已经安装过木马病毒APP的用户不要害怕,手动删除即可。Android.Cynos.7.origin木马资料显示,Android.Cynos.7.origin是Cynos恶意软件的变种。其目的主要是收集用户隐私信息和敏感数据,常嵌入安卓APP中牟利。该恶意软件最早出现于2014年,此后不断迭代更新,衍生出更具攻击性的版本和功能,包括发送订阅短信、拦截手机短信、下载并启动其他手机模块功能、下载安装恶意APP等在后台。本次事件中,Android.Cynos.7.origin木马感染APP后会窃取用户以下数据:手机号码、通话记录根据GPS坐标或移动网络、WIFI接入点数据获取用户精确位置设备和各种网络参数,比如网络编码设备的详细信息,木马游戏获取的数据参考来源:https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-木马-infections.html
