“伪装”游戏的恶意软件

此恶意代码的攻击活动已被 Dr.Web 的研究人员曝光。研究人员将此木马归类为“Android.Cynos.7.origin”，这是 Cynos 恶意软件的变种。为了便于渗透和操作，这种新型恶意软件伪装成华为AppGallery商店中的各种游戏，从街机、射击到策略。

据信多达 930 万台 Android 设备感染了 华为 AppGallery

迄今为止，Dr.Web 的研究已识别出 190 款恶意游戏，其中一些针对俄语用户，而另一些则针对中国或国际用户。.

激活机制

这种新型恶意软件仍然需要用户直接向应用授予权限。具体来说，一旦安装，这些应用程序将提示受害者允许拨打和管理电话，使用访问权限收集他们的电话号码以及其他信息，例如位置。地理位置、移动网络参数和系统元数据。

“伪装”游戏的恶意软件将尝试要求用户提供尽可能多的隐私

因此，此类恶意软件需要用户直接操作才能激活。但是，大部分下载和玩游戏的人还是孩子，还不包括很大一部分下载并给孩子玩的成人账号，所以这仍然是一种需要高度警惕的恶意软件。来自用户的推销。

实际上，包含此类恶意软件的应用和游戏已经从应用商店中删除，但在其设备上安装了该应用的用户需要手动删除它们。剩余的应用程序以避免进一步的利用。

大多数此类恶意软件都需要用户直接授予权限。 “防御”此类恶意软件的常见方法是限制从陌生发行商处下载应用程序和游戏，在授予应用程序权限之前需要仔细阅读和思考。