安全研究人员最近发现,谷歌官方的Play Store应用商店内有超过60款游戏已经感染了一种名为Android.Xiny的恶意木马程序。按照Dr.Web安全人员所说,这60多款游戏是由30名不同的开发者上传发布的,而它们的恶意行为都一样。 下载了这些游戏的用户,个人信息会被恶意程序收集并发往远程C&C服务器。 这种木马收集的个人信息如IMEI、IMSI识别信息,国家、语言设置、移动运营商信息、手机的MAC地址,操作系统版本,设备用了何种存储卡,以及收集这些信息的是哪款应用等。最后这一项是当你下载了好几个感染Android.Xiny木马的应用时才会显得有意义。 一旦这些数据被发往C&C服务器,基于受害者的手机规格和数据,木马作者会让木马在用户手机上显示相应的广告,甚至下载其他恶意应用加强其存在性。 Android.Xiny本身不会获取root权限,但仍然能够下载和执行其他应用——这样一来如果执行和下载的其他应用有相应的代码,也就具备了对设备进行root的能力,如此木马作者也就可以进一步掌控你的手机了。 Dr.Web的研究人员还提到了一件值得注意的事,即下载恶意应用存在隐蔽性,作者会将其他应用装到一个PNG图片文件中,通过HTTPS流量隐藏其内部恶意应用的下载行为。因为大部分人都不会怀疑一张图片的下载,虽然这也的却是部署恶意程序的常规手法。 Dr.Web表示,谷歌当前还没有对这些感染了Android.Xiny的游戏做下架处理。
