[[436552]]

近日，Doctor Web公司的安全研究員發(fā)現(xiàn)，國內(nèi)某手機(jī)品牌的應(yīng)用商店中有190款游戲帶有“Android.Cynos.7.origin”木馬。

專家表示，這些帶有木馬的惡意游戲種類包括模擬、養(yǎng)成、街機(jī)、RTS 策略以及面向俄語、中文或國際(英語)用戶的射擊游戲。由于游戲基本滿足了宣傳時的功能，所以很多用戶下載后并沒有立即刪除這些游戲。

在被發(fā)現(xiàn)之前，這些惡意軟件至少已經(jīng)安裝在900萬的安卓設(shè)備上。其中下載量較多的三款A(yù)PP分別是：快點躲起來(下載量2000000)，貓冒險(427000),駕校模擬器(142000)。

如今，Doctor Web公司的安全研究員已經(jīng)通知了該收集品牌，且已經(jīng)將這些惡意軟件從應(yīng)用商店中刪除。已經(jīng)安裝了帶有木馬病毒APP的用戶也別韓怕，只需手動將它們刪除即可。

Android.Cynos.7.origin木馬

資料顯示，Android.Cynos.7.origin是Cynos 惡意軟件的變種，其目的主要是為了收集用戶隱私信息和敏感數(shù)據(jù)，常被植入在安卓APP中牟利。

該惡意軟件首次出現(xiàn)是在2014年，此后不斷迭代更新，衍生出更多激進(jìn)的版本和功能，包括發(fā)送訂閱短信，攔截手機(jī)短信，下載和啟動手機(jī)其他模塊功能，后臺下載安裝惡意APP等。

在本次事件中，Android.Cynos.7.origin木馬在感染APP后，會竊取用戶以下數(shù)據(jù)：

• 手機(jī)號碼和通話記錄
• 基于GPS 坐標(biāo)或移動網(wǎng)絡(luò)、WIFI接入點數(shù)據(jù)獲取設(shè)備精準(zhǔn)位置
• 各類網(wǎng)絡(luò)參數(shù)，如網(wǎng)絡(luò)代碼
• 設(shè)備的詳細(xì)信息
• 木馬游戲獲取的數(shù)據(jù)

參考來源：https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html