Android恶意木马伪装成游戏APP，通过华为AppGallery分发 _恶意木马

新型Android恶意木马程序伪装成数十款街机、射击和策略游戏，通过华为应用市场AppGallery进行分发，从而窃取设备信息和用户的手机号码，全球目前至少有930万台Android设备被该恶意木马感染。

文章插图
【Android恶意木马伪装成游戏APP，通过华为AppGallery分发】
根据网络安全行业门户极牛网JIKENB.COM的梳理，该移动端恶意活动中恶意应用程序木马被归类为 Android.Cynos.7.origin ，因为该恶意软件是 Cynos 恶意软件的修改版本。在这些伪装成游戏的恶意木马中，主要针对俄语和中文进行设计，属于定向的移动APT攻击活动。
这些Android恶意程序在安装后，会提示用户要求获得拨打和管理电话的权限，使用访问权限获取他们的电话号码以及其他设备信息，例如地理位置、移动网络参数和系统数据等。

文章插图

“乍一看，手机号码泄露似乎是一个微不足道的问题。但实际上，它可能会严重伤害用户，特别是考虑到儿童是游戏的主要目标受众”Doctor Web 研究人员说。
很多用户认为手机号码的泄露是微不足道的问题，而实际上当手机号和通讯录信息泄露后，将给钓鱼团伙和诈骗团伙带来有效地信息，严重威胁用户的安全。
目前这些恶意应用已经从应用商店下架清除，但已经安装的用户需要手动地对这些应用进行删除才能防止持续暴露在威胁中。