按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

近 200 個應用程式商店中的 Android 手機遊戲遭植入 Cynos 木馬惡意軟體,以竊取用戶資訊,受害裝置近 1000 萬台

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-11-26
  • 點閱次數:2353
近200個應用程式商店中的Android手機遊戲遭植入Cynos木馬惡意軟體,以竊取用戶資訊,受害裝置近1000萬台 TWCERT/CC

資安廠商發現華為自營的應用程式商店中,有超過 190 種不同的手機應用軟體遭植入 Cynos 木馬惡意程式碼,受害裝置數量可能高達近千萬台。

資安廠商 Dr.Web 近期指出,該公司發現手機大廠華為自營的應用程式商店中,有超過 190 種不同的手機應用軟體,遭駭侵者植入 Cynos 木馬惡意程式碼;據安裝次數統計,受害裝置數量可能高達近千萬台。

這次偵測到的 Cynos 木馬惡意程式為 Android.Cynos.7.origin,是一種修改過的 Cynos 特洛依木馬惡意軟體,主要功能為收集手機用戶的機敏資訊。

Dr.Web 的資安專家指出,Cynos 木馬程式最早的版本出現在 2014 年,至今不斷變種,某些版本的資料竊取功能十分強大,包括攔截簡訊、擅自發送高額付費簡訊、下載並安裝額外惡意軟體模組與其它軟體等。

至於這次發現的 Cynos 版本,則主要以竊取用戶與裝置資訊、顯示廣告為主;且會要求許多與遊戲無關的權限,例如撥打電話。

在華為應用程式商店中,遭發現內含 Cynos 木馬惡意軟體的 Android 手機應用程式,主要以遊戲為主,遍及各種受歡迎的熱門領域,包括各種射擊遊戲、即時策略遊戲、橫向捲軸遊戲、模擬遊戲等,針對俄語、中文和英文用戶發動攻擊,種類達到 190 種以上。

在這 190 種以上遊戲中,有一些的下載次數極高,例如一個稱為「快点躲起来 (Hurry up and hide)」的遊戲,下載安裝次數就高達 200 萬次;另一個名為「Cat Adventures」的遊戲,下載次數也達 427,000 次。

Dr.Web 已在第一時間通報華為,將這批含有惡意軟體的遊戲,自應用程式商店中下架;不過安裝過這些惡意 app 的用戶,則必須自行移除。在 Github 有一份完整列表可供參考。

回頁首