Android.Cynos.7.origin木马已感染900万+安卓设备

最新推荐文章于 2024-09-27 10:11:29 发布
最新推荐文章于 2024-09-27 10:11:29 发布
阅读量6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li49665/article/details/121584040
版权

Android.Cynos.7.origin 恶意软件 手机应用商店 用户隐私 数据安全
关键词由CSDN通过智能技术生成

近日,Doctor Web公司的安全研究员发现,国内某手机品牌的应用商店中有190款游戏带有“Android.Cynos.7.origin”木马。

图片

专家表示,这些带有木马的恶意游戏种类包括模拟、养成、街机、RTS 策略以及面向俄语、中文或国际(英语)用户的射击游戏。由于游戏基本满足了宣传时的功能,直销百晓生所以很多用户下载后并没有立即删除这些游戏。

在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP分别是:快点躲起来(下载量2000000),猫冒险(427000),驾校模拟器(142000)。

如今,Doctor Web公司的安全研究员已经通知了该收集品牌,且已经将这些恶意软件从应用商店中删除。已经安装了带有木马病毒APP的用户也别韩怕,只需手动将它们删除即可。

Android.Cynos.7.origin木马

资料显示,Android.Cynos.7.origin是Cynos 恶意软件的变种,其目的主要是为了收集用户隐私信息和敏感数据,常被植入在安卓APP中牟利。

该恶意软件首次出现是在2014年,此后不断迭代更新,衍生出更多激进的版本和功能,包括发送订阅短信,拦截手机短信,下载和启动手机其他模块功能,丰告网 后台下载安装恶意APP等。

在本次事件中,Android.Cynos.7.origin木马在感染APP后,会窃取用户以下数据:

· 手机号码和通话记录

· 基于GPS 坐标或移动网络、WIFI接入点数据获取设备精准位置

· 各类网络参数,如网络代码

· 设备的详细信息

· 木马游戏获取的数据

参考来源

https://securityaffairs.co/wordpress/124927/malware/android-cynos-7-origin-trojan-infections.html

 

li49665
关注
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1370
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解。基础:1 –Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
针对Android设备的开源手机银行木马BankBot / Mazain分析
weixin_33709609的博客
09-19 429
本文讲的是针对Android设备的开源手机银行木马BankBot / Mazain分析,在最近几年,我们开始对那些针对土耳其银行以及其他各种类型的金融机构应用的恶意软件产生了兴趣。据我们观察,在过去两年这种针对银行业务的恶意软件行为愈演愈烈,特别是在手机银行方面,许多的新型恶意软件已经开始通过网络钓鱼以及打印等方式来进行传播了。 以下是一些例子: hx...
android studio 木马,155个谷歌商店Android App感染木马影响280用户
weixin_39612228的博客
05-27 313
谷歌商店在4月份发现木马此次新发现的Android木马被命名为Android.Spy.305最初在4月份被发现。此前安全人员发现命名为Android.Spy.277的木马已经感染了104个谷歌商店中的App,被下载超过320次。Android.Spy.305已经感染了超过280用户。木马收集用户详细信息并显示广告Android.Spy.305.与之前的木马相同,当用户安装应用后开始其恶意行为。...
网络托管巨头百数据外泄、超900安卓设备感染木马|11月24日全球网络安全热点
qcloud_security的博客
11-24 5104
安全资讯报告 GoDaddy:超过100WordPress客户数据外泄 网络托管巨头GoDaddy周一披露了一起数据泄露事件,导致共有120活跃和非活跃客户的数据遭到未经授权的访问,这是自2018年以来曝光的第三起安全事件。 GoDaddy透露,它在11月17日发现了闯入事件。对该事件的调查正在进行中,该公司表示正在“直接联系所有受影响的客户,提供具体细节”。相信入侵者已存取下列资料—— 多达120个活跃和不活跃的托管WordPress客户的电子邮件地址和客户数...
解决了:android 有些手机出现了《安全风险/发现病毒》等报毒(除插件)
zjy_android的博客
06-01 1万+
操就这一行《关闭备份模式 allowBackup=false》 #解决方案: gradle.properties中添加: allowBackup=false
MySQL案例04:Cause: java.sql.SQLException: Could not retrieve transaction read-only status from server...
weixin_33897722的博客
05-16 729
今天同事发现程序日志有异常抛出,询问原因,进过排查发现与java的连接参数有关系,具体处理过程如下: 一、错误信息 "message": "\n### Error updating database. Cause: java.sql.SQLException: Could not retrieve transaction read-only status from server\n### ...
在eclipse中解决java.lang.UnsupportedClassVersionError 错误
wangw2008的专栏
12-03 315
以前用JDK1.5,公司要求使用JDK1.4完了后发现用ECLIPSE编译不了程序: 上网搜索发现是版本有些冲突:解决方法 Windows-->Preferences在弹出的窗口中选择 java-->compiler在右上方Compile compliance level:把1.5改成1.4 ...
腾讯自研新一代企业级云数据库CynosDB,打破安迪-比尔定律,释放硬件红利!...
weixin_34289454的博客
06-27 243
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ CynosDB是腾讯云自研的新一代高性能高可用的企业级分布式云数据库。融合了传统数据库、云计算与新硬件的优势,100%兼容开源数据库,百级QPS的高吞吐,不限存储,价格仅为商用数据库的1/10。 Cynos源于拉丁语中的Cynosura,古希腊神话中北极星的名字,意为焦点,引人注目的人或物。 CynosDB系列之PostgreSQL: ...
Golang通脉之方法
10-22 263
方法和接收者 Go语言中的方法(Method)是一种作用于特定类型变量的函数。这种特定类型变量叫做接收者(Receiver)。接收者的概念就类似于其他语言中的this或者 self。 Go 语言中同时有函数和方法。一个方法就是一个包含了接受者的函数,接受者可以是命名类型或者结构体类型的一个值或者是一个指针。所有给定类型的方法属于该类型的方法集 方法只是一个函数,它带有一个特殊的接收器类型,它是在func关键字和方法名之间编写的。接收器可以是struct类型或非struct类型。接收方可以在方法内部访问。 方
【腾讯云TDSQL-C Serverless 产品测评】大数据时代是谁在国产数据库中开荒?
热门推荐
yahasakiii的博客
09-20 6万+
最近在CSDN上也是看到关于腾讯云数据库的活动,每次遇到陌生领域的东西,我觉得都很有必要参与一下,这次也是不例外,不过我觉得不仅仅是因为我没使用和了解过,主要是数据库本身就在我们的软件工程中就是非常重要的,随着软件的发展,编程语言对整个系统的影响越来越小,我们所见到的数据,所提交的表单,都需要我们的底层数据库有一个良好的支撑,所以在数据库的选择上是至关重要的;为什么我觉得腾讯云的数据库是值得研究的呢?以下是官网举例的一些优势它可以完全兼容开源数据库,业务无需改造即可平滑迁移超高性能:单节点百
1 ubuntu下mysql 8.0.22安装 并导入sakila 数据
luslin1711的博客
10-22 820
1. 添加mysql apt源 把MySQL apt源添加至系统的软件仓库列表里,需要下载mysql-apt-config包; 下载页面:https://dev.mysql.com/downloads/file/?id=487007 下载得到mysql-apt-config_0.8.15-1_all.deb文件 2 安装mysql sudo dpkg -i mysql-apt-config_0.8.15-1_all.deb // 安装deb文件 sudo apt-get update // 更新源 s
腾讯云 TDSQL 在 PostgreSQL 领域的‘‘再次突破’’
weixin_43872058的博客
01-14 385
日前,第 11 届 PostgreSQL 中国技术大会圆满落幕,大会上腾讯云多位顶级技术达人携手亮相,分别对腾讯云 PostgreSQL 系列产品技术亮点和创新实践案例进行了深入解读,针对 TDSQL-C PostreSQL 高可用特性、TDSQL-A 发展历程、技术架构等做出了详细介绍。 会上腾讯云数据库开源产品 TDSQL PostgreSQL 版(开源代号 Tbase)再次公布升级:分区表能力增强,分区剪枝性能提升 30%,分布区表关联查询性能(Join)提升超十倍。此外,异地多活易用性增强、分布式死
5 分钟快速入门 Github Action
最新发布
PeterJXL的博客
09-27 494
Github Action 是一种自动化构建工具。
Github Webhook触发Jenkins自动构建
WHY的博客
09-24 483
Github Webhook触发Jenkins自动构建,需要关闭Jenkins的CSRF防护来避免403错误
Github + Hexo + Shoka搭建个人博客以及遇到的部分问题
weixin_65279640的博客
09-24 1099
这里图片无法正常显示是因为官方图床的问题,在网上查到的有的说是新浪图床目前已经无法使用了 ,也有的说不是新浪图床,这里我也不没有查清到底是什么原因,反正总而言是就是图床坏了,这里我们修改掉这个图床就好了!建议大家暂时不要改,这里是配置我们git push到github上的,如果设置了我们将无法在本地打开了(这里还没到这里的配置)这里我们还没有安装deploy的插件,后面会提到。这里找到的是github上shoka主题官方问答模块中一个大佬分享的链接(这里直接跪谢大佬!
传奇微端黑屏不更新地图?传奇微端架设教程——GOM引擎
携手驰网小林一同探索拥有一台服务器可以做哪些很酷的事情吧~
09-24 546
UpdateGate绿色网关,可以看到和刚开启时是有变化的,微端网关端口默认8000,在列表上我们加的也是8000,所以就默认8000就行,如果是网关端口修改了,不是8000,那列表上的微端端口也是要修改的。UpdateGate绿色网关,会生成2个新的配置文件,双击打开,将2个文档里的127.0.0.1改成服务器的IP,要注意!将改好的pak.txt复制,粘贴到UpdateServer文件夹,替换并复制原来的,关闭UpdateServer网关,重新打开,就会发现pak的密码都已经正确了。
LobeChat:使用服务端数据库部署 - Docker+NextAuth(github)+腾讯云
weixin_51146503的博客
09-23 483
LobeChat服务端数据库部署
markdown support in emacs
allnlei的专栏
09-24 868
【代码】markdown support in emacs。
Github的问题解决了!
2201_75571438的博客
09-20 450
之前想推送的能推送了,拉取的也能取了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值