官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

近日，Doctor Web公司的安全研究员发现，国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。

专家表示，这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际（英语）用户的射击游戏。由于游戏基本满足了宣传时的功能，所以很多用户下载后并没有立即删除这些游戏。

在被发现之前，这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP分别是：快点躲起来（下载量2,000,000），猫冒险（427,000）,驾校模拟器（142,000）。

如今，Doctor Web公司的安全研究员已经通知了该收集品牌，且已经将这些恶意软件从应用商店中删除。已经安装了带有木马病毒APP的用户也别韩怕，只需手动将它们删除即可。

Android.Cynos.7.origin木马

资料显示，Android.Cynos.7.origin是Cynos 恶意软件的变种，其目的主要是为了收集用户隐私信息和敏感数据，常被植入在安卓APP中牟利。

该恶意软件首次出现是在2014年，此后不断迭代更新，衍生出更多激进的版本和功能，包括发送订阅短信，拦截手机短信，下载和启动手机其他模块功能，后台下载安装恶意APP等。

在本次事件中，Android.Cynos.7.origin木马在感染APP后，会窃取用户以下数据：

手机号码和通话记录

基于GPS 坐标或移动网络、WIFI接入点数据获取设备精准位置

各类网络参数，如网络代码

设备的详细信息

木马游戏获取的数据

参考来源

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html