為什么一個關(guān)于貓的游戲需要獲得授權(quán)來撥打電話或探查你的位置呢?
“可愛的貓咪日記”是Doctor Web惡意軟件分析師在華為Android官方應(yīng)用商店AppGallery發(fā)現(xiàn)的190個游戲木馬之一。
很多安卓設(shè)備中都安裝了它。在周二發(fā)表的一份報告中,Doctor Web估計有超過930萬名安卓設(shè)備用戶安裝了這些危險的游戲。
據(jù)研究人員稱,這些帶有惡意模塊的應(yīng)用程序內(nèi)含有大量誘導(dǎo)兒童的條目,包括游戲、模擬器、平臺游戲、街機(jī)、戰(zhàn)略和射擊游戲,該應(yīng)用的目的并不是為了滿足用戶觀賞可愛的小貓的欲望。
相反,它們含有一種新的安卓木馬,安全分析專家將其追蹤為Android.Cynos.7.origin,其主要目的是要獲取用戶的電話號碼和設(shè)備數(shù)據(jù),并通過使用這些數(shù)據(jù)來投放廣告賺錢。
有趣的游戲和被泄露的數(shù)據(jù)
Doctor Web提供了一些包含木馬的游戲應(yīng)用程序,其中一些游戲的目標(biāo)用戶是使用俄語的用戶,該應(yīng)用使用了俄語名稱。還有一些游戲的攻擊目標(biāo)是中國。根據(jù)研究,其中的一款游戲——“快點躲起來”游戲,已經(jīng)被下載超過2000000次。
應(yīng)用程序利用這些權(quán)限做什么
Doctor Web表示,Android.Cynos.7.origin木馬是Cynos惡意軟件平臺使用的攻擊模塊之一,該模塊可以集成到Android應(yīng)用程序中,可以從安卓設(shè)備中提取敏感信息。安全分析師認(rèn)為,至少從2014年起,業(yè)界就已經(jīng)知道了Cynos的存在。
當(dāng)惡意應(yīng)用程序被下載時,它們會要求獲得設(shè)備撥打和管理電話的權(quán)限。分析師解釋說,這使得木馬程序能夠輕易的獲得某些數(shù)據(jù)。也就是說,在用戶授予這些權(quán)限后,木馬程序會收集并竊取以下所有信息到遠(yuǎn)程服務(wù)器。
?用戶的手機(jī)號碼;
?基于GPS坐標(biāo)或移動網(wǎng)絡(luò)和Wi-Fi接入點數(shù)據(jù)的設(shè)備位置(當(dāng)應(yīng)用程序有訪問位置的權(quán)限時);
?各種移動網(wǎng)絡(luò)參數(shù),如網(wǎng)絡(luò)代碼和國家代碼;還有GSM單元ID和國際GSM位置區(qū)域代碼;(當(dāng)應(yīng)用程序有訪問位置的權(quán)限時)
?設(shè)備的各種技術(shù)參數(shù);
?來自木馬程序的各種參數(shù);
它的一些版本具有更加高級的功能:它們可以發(fā)送短信、攔截傳入的短信、下載和啟動其他的模塊,以及下載和安裝其他應(yīng)用程序。惡意軟件分析師發(fā)現(xiàn)的版本主要功能是收集用戶及其設(shè)備的信息并顯示廣告。
據(jù)Doctor Web稱,值得一提的是,一些版本的Cynos甚至更有侵略性,它們已經(jīng)會進(jìn)入到間諜軟件以及更多的領(lǐng)域。
Doctor Web的分析師提醒說,盡管如此,小孩還是會繼續(xù)安裝這些應(yīng)用程序,由于這些游戲是專門為孩子們設(shè)計的,這使得它們變得非常危險,乍一看,手機(jī)號碼泄露可能看起來是一個微不足道的問題。然而在現(xiàn)實中,它可以對用戶造成嚴(yán)重的傷害,特別是當(dāng)兒童是游戲的主要受眾群體時。
即使手機(jī)號碼是登記在一個成年人名下,下載一個兒童游戲也極有可能表明該兒童是真正使用手機(jī)的人。
華為刪除了惡意應(yīng)用程序
這并不是華為的AppGallery第一次被注入惡意軟件。今年4月,Doctor Web報告說,它發(fā)現(xiàn)該應(yīng)用商店里充斥著大量含有木馬的應(yīng)用程序,不知情的用戶將這些應(yīng)用程序下載到了538,000多臺設(shè)備上。
Doctor Web向華為通報了其安卓應(yīng)用程序市場中存在被Cynos感染的惡意應(yīng)用程序。華為隨后將它們?nèi)縿h除。
AppGallery的內(nèi)置安全系統(tǒng)迅速識別了這些應(yīng)用程序的潛在風(fēng)險。華為現(xiàn)在正在積極與受影響的開發(fā)者合作,解決他們的應(yīng)用程序的問題。一旦能夠確認(rèn)這些應(yīng)用程序沒有問題,它們將會被重新放到AppGallery上,這樣消費(fèi)者就可以繼續(xù)下載他們喜歡的應(yīng)用程序了。
保護(hù)網(wǎng)絡(luò)安全和用戶的隱私是華為的首要任務(wù)。為確保我們可以實現(xiàn)這一承諾,我們歡迎所有第三方機(jī)構(gòu)進(jìn)行監(jiān)督和反饋。我們將繼續(xù)與我們的合作伙伴密切合作,同時采用最先進(jìn)的創(chuàng)新技術(shù)來保護(hù)用戶的隱私。