(来自:Dr. Web)
如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。
相关信息包括手机号码、设备位置、移动网络参数 / Wi-Fi 访问数据、设备技术规格、App 的元数据参数,甚至还会通过广告来感染主应用。
这些被不必要的代码感染的游戏,涵盖了多款模拟器、平台游戏、街机、策略、以及射击等各种类型,且似乎将不谙世事的儿童作为首要目标。
更糟心的是,这些恶意应用还会检测设备语言和本地化设置,以开展更有针对性的操作(尤其是中俄市场)。
庆幸的是,在 Dr. Web 与官方取得了联系之后,华为已及时下架 190 款确认受到感染的应用(完整列表请见 GitHub)。
最新文章