freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Android.Cynos.7.origin木马已感染900万+安卓设备
2021-11-24 13:58:58

近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。

专家表示,这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。由于游戏基本满足了宣传时的功能,所以很多用户下载后并没有立即删除这些游戏。

在被发现之前,这些恶意软件至少已经安装在930万台安卓设备上。其中下载量较多的三款APP分别是:快点躲起来(下载量2000000),猫冒险(427000),驾校模拟器(142000)。

如今,Doctor Web公司的安全研究员已经通知了该收集品牌,且已经将这些恶意软件从应用商店中删除。已经安装了带有木马病毒APP的用户也别韩怕,只需手动将它们删除即可。

Android.Cynos.7.origin木马

资料显示,Android.Cynos.7.origin是Cynos 恶意软件的变种,其目的主要是为了收集用户隐私信息和敏感数据,常被植入在安卓APP中牟利。

该恶意软件首次出现是在2014年,此后不断迭代更新,衍生出更多激进的版本和功能,包括发送订阅短信,拦截手机短信,下载和启动手机其他模块功能,后台下载安装恶意APP等。

在本次事件中,Android.Cynos.7.origin木马在感染APP后,会窃取用户以下数据:

手机号码和通话记录

基于GPS 坐标或移动网络、WIFI接入点数据获取设备精准位置

各类网络参数,如网络代码

设备的详细信息

木马游戏获取的数据

参考来源

https://therecord.media/more-than-9-million-smartphones-infected-with-cynos-malware/

# 数据安全 # 恶意软件 # 木马病毒
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录