近日，Dr. Web AV 的研究人员在Android设备上发现了190款包含Android.Cynos.7.origin 木马的游戏，据估计恶意应用程序至少安装在 9.300.00 台 Android 设备上。专家表示，其中一些游戏以俄语本地为攻击目标，而其他游戏则针对中国或国际观众。

Android.Cynos.7.origin 是 Cynos 程序模块的修改版本，通过集成到 Android 应用程序中并通过它们获利。该模块至少在 2014 年就已为人所知，但专家指出，某些版本实现了激进的功能，例如发送优质短信、拦截收到的短信、下载和启动额外模块以及下载和安装其他应用程序的功能。

Web AV 博士分享了其调查结果，并帮助更多的手机商店删除这个恶意应用程序。

在执行受感染的应用程序时，它们会要求用户授予拨打和管理电话的权限。该恶意软件可以允许威胁行为者窃取包括以下数据：

用户手机号

基于 GPS 坐标或移动网络和 Wi-Fi 接入点数据的设备位置（当应用程序有权访问位置时）

各种移动网络参数，如网络代码和移动国家代码；此外，GSM 小区 ID 和国际 GSM 位置区号（当应用程序有权访问位置时）

设备的各种技术规格

来自木马应用程序元数据的各种参数

“乍一看，手机号码泄露似乎是一个无关紧要的问题。但实际上，它会严重伤害用户，尤其是考虑到儿童是游戏的主要目标受众。” 报告说。

“即使手机号码是成年人注册的，下载孩子的游戏也很可能表明孩子是实际使用手机的人。父母是否希望上述有关手机的数据不仅传输到未知的外国服务器，而且还传输到其他任何人，这是非常令人怀疑的。”

安装次数最多的游戏如下：

快点躲起来（快点躲起来） - 2,000,000 次安装

Cat 游戏室 – 427,000 次安装

驾驶学校模拟器 – 142,000 次安装(文章来源：E安全）