九百多万台安卓手机上运行了来自华为应用市场的恶意游戏

为什么一个关于猫的游戏需要获得授权来拨打电话或探查你的位置呢？

"可爱的猫咪日记"是Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发现的190个游戏木马之一。

很多安卓设备中都安装了它。在周二发表的一份报告中，Doctor Web估计有超过930万名安卓设备用户安装了这些危险的游戏。

据研究人员称，这些带有恶意模块的应用程序内含有大量诱导儿童的条目，包括游戏、模拟器、平台游戏、街机、战略和射击游戏，该应用的目的并不是为了满足用户观赏可爱的小猫的欲望。

相反，它们含有一种新的安卓木马，安全分析专家将其追踪为Android.Cynos.7.origin，其主要目的是要获取用户的电话号码和设备数据，并通过使用这些数据来投放广告赚钱。

有趣的游戏和被泄露的数据

Doctor Web提供了一些包含木马的游戏应用程序，其中一些游戏的目标用户是使用俄语的用户，该应用使用了俄语名称。还有一些游戏的攻击目标是中国。根据研究，其中的一款游戏——“快点躲起来”游戏，已经被下载超过2000000次。

应用程序利用这些权限做什么

Doctor Web表示，Android.Cynos.7.origin木马是Cynos恶意软件平台使用的攻击模块之一,该模块可以集成到Android应用程序中，可以从安卓设备中提取敏感信息。安全分析师认为，至少从2014年起，业界就已经知道了Cynos的存在。

当恶意应用程序被下载时，它们会要求获得设备拨打和管理电话的权限。分析师解释说，这使得木马程序能够轻易的获得某些数据。也就是说，在用户授予这些权限后，木马程序会收集并窃取以下所有信息到远程服务器。

◼用户的手机号码;

◼基于GPS坐标或移动网络和Wi-Fi接入点数据的设备位置（当应用程序有访问位置的权限时）;

◼各种移动网络参数，如网络代码和国家代码；还有GSM单元ID和国际GSM位置区域代码;（当应用程序有访问位置的权限时）

◼设备的各种技术参数;

◼来自木马程序的各种参数;

它的一些版本具有更加高级的功能：它们可以发送短信、拦截传入的短信、下载和启动其他的模块，以及下载和安装其他应用程序。恶意软件分析师发现的版本主要功能是收集用户及其设备的信息并显示广告。

据Doctor Web称，值得一提的是，一些版本的Cynos甚至更有侵略性，它们已经会进入到间谍软件以及更多的领域。

Doctor Web的分析师提醒说，尽管如此，小孩还是会继续安装这些应用程序，由于这些游戏是专门为孩子们设计的，这使得它们变得非常危险，乍一看，手机号码泄露可能看起来是一个微不足道的问题。然而在现实中，它可以对用户造成严重的伤害，特别是当儿童是游戏的主要受众群体时。

即使手机号码是登记在一个成年人名下，下载一个儿童游戏也极有可能表明该儿童是真正使用手机的人。

华为删除了恶意应用程序

这并不是华为的AppGallery第一次被注入恶意软件。今年4月，Doctor Web报告说，它发现该应用商店里充斥着大量含有木马的应用程序，不知情的用户将这些应用程序下载到了538,000多台设备上。

Doctor Web向华为通报了其安卓应用程序市场中存在被Cynos感染的恶意应用程序。华为随后将它们全部删除。

AppGallery的内置安全系统迅速识别了这些应用程序的潜在风险。华为现在正在积极与受影响的开发者合作，解决他们的应用程序的问题。一旦能够确认这些应用程序没有问题，它们将会被重新放到AppGallery上，这样消费者就可以继续下载他们喜欢的应用程序了。

保护网络安全和用户的隐私是华为的首要任务。为确保我们可以实现这一承诺，我们欢迎所有第三方机构进行监督和反馈。我们将继续与我们的合作伙伴密切合作，同时采用最先进的创新技术来保护用户的隐私。