根據(jù)俄羅斯大蜘蛛公司披露，華為應用市場（AppGallery）上的大規(guī)模惡意軟件活動已導致大約9300000（930萬）次安裝，這些安裝涉及安卓木馬偽裝成190多個不同的應用程序。

　　該木馬被大蜘蛛Dr.Web檢測為“Android.Cynos.7.origin”，是旨在收集敏感用戶數(shù)據(jù)的Cynos惡意軟件的修改版本。該發(fā)現(xiàn)和報告來自俄羅斯殺軟大蜘蛛公司Dr. Web殺毒研究人員，他們通知了華為并幫助他們從他們的商店中刪除了已識別含木馬的應用程序。但是，那些在手機上安裝了這些應用程序的用戶仍然必須手動將它們從手機中刪除。

　　偽裝成游戲應用程序的木馬

　　攻擊者將他們的惡意軟件隱藏在安卓應用程序中，偽裝成模擬器、平臺游戲、街機游戲、RTS策略以及面向俄語、中文或國際（英語）用戶的射擊游戲。

　　由于宣傳有限，如果用戶喜歡這款游戲，他們就不太可能將它們刪除。Cynos惡意軟件應用程序的列表過于廣泛，本文文末將一一列舉，下面列出幾個因安裝量大而引人注目的示例：

　　快點躲起來 - 2000000次下載

　　貓冒險 – 427000次下載

　　駕駛學校模擬器 – 142000次下載

　　由于將已安裝的應用程序列表與190個惡意應用程序的完整列表進行比較是不切實際的 ，因此更直接的解決方案是運行可以檢測Cynos木馬及其變體的殺毒工具。

　　強大的惡意軟件

　　這種Cynos木馬變種的功能可以執(zhí)行各種惡意活動，包括監(jiān)視短信文本以及下載和安裝其他惡意程序。

　　“Android.Cynos.7.origin是Cynos程序模塊的修改之一。該模塊可以集成到安卓應用程序中以通過它們獲利。這個平臺至少在2014年就已為人所知，”大蜘蛛Doctor Web惡意軟件分析師在他們的報告中解釋道。

　　“它的一些版本具有相當激進的功能：它們發(fā)送訂閱短信、攔截收到的短信、下載和啟動額外的模塊，以及下載和安裝其他應用程序?！薄拔覀兊膼阂廛浖治鰩煱l(fā)現(xiàn)的該版本的主要功能是收集有關(guān)用戶及其設(shè)備的信息并顯示廣告。”

　　木馬的攻擊性從安裝階段開始就變得很明顯，它會請求許可執(zhí)行通常與游戲無關(guān)的權(quán)限，例如撥打電話或檢測用戶的位置。

　　來自某游戲的風險許可請求 來源：Dr. Web

　　如果用戶授予權(quán)限請求，惡意軟件可以將以下數(shù)據(jù)上傳到遠程服務器：

　　用戶手機號

　　基于 GPS 坐標或移動網(wǎng)絡和Wi-Fi接入點數(shù)據(jù)的設(shè)備位置

　　各種移動網(wǎng)絡參數(shù)，如網(wǎng)絡代碼和移動國家代碼；GSM小區(qū)ID和國際GSM位置區(qū)號

　　手機的各種技術(shù)規(guī)格

　　來自木馬應用程序元數(shù)據(jù)的各種參數(shù)

　　除上述內(nèi)容外，Cynos木馬程序還可能下載和安裝額外的模塊或應用程序、發(fā)送訂閱服務短信并攔截收到的短信。因此，這些應用程序可能會因訂閱高級服務而產(chǎn)生意想不到的費用，而且它們還可能會丟棄更隱蔽的間諜軟件負載。

　　11月24日更新 - 華為發(fā)言人與外媒分享了以下評論：

　　“華為應用市場AppGallery的內(nèi)置安全系統(tǒng)迅速識別了這些應用程序中的潛在風險。我們現(xiàn)在正在積極與受影響的開發(fā)人員合作對他們的應用程序進行故障排除。一旦我們確認這些應用程序全部清除，它們將重新在華為應用市場AppGallery上列出，以便消費者可以再次下載他們最喜歡的應用程序并繼續(xù)享用它們。

　　保護網(wǎng)絡安全和用戶隱私是華為的首要任務。我們歡迎所有第三方監(jiān)督和反饋，以確保我們兌現(xiàn)這一承諾。我們將繼續(xù)與我們的合作伙伴密切合作，同時采用最先進和創(chuàng)新的技術(shù)來保護我們用戶的隱私?！?/p>