По меньшей мере 9,3 миллиона Android-устройств были заражены новым типом вредоносного ПО, которое маскируется под десятки аркадных, шутерных и стратегических игр через магазин AppGallery компании Huawei, чтобы украсть информацию об устройстве и номера мобильных телефонов жертв.
О мобильной атаке стало известно от исследователей из компании Dr.Web, которая классифицировала троян как «Android.Cynos.7.origin», поскольку он представляет собой модифицированную версию вредоносной программы Cynos. Из 190 выявленных нелегальных игр некоторые были предназначены для русскоязычных пользователей, в то время как другие были нацелены на китайскую или международную аудиторию.
После установки, приложения запрашивали у жертв разрешение на совершение телефонных звонков и управление ими, используя этот доступ для сбора телефонных номеров, а также другой информации об устройстве, такой как геолокация, параметры мобильной сети и системные метаданные.
«Утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, однако в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией игр являются дети», – отмечают исследователи компании Dr.Web.
«Даже если номер телефона числится за взрослым, факт скачивания детской игры может с большой вероятностью указывать на то, что телефоном пользуется на самом деле ребенок. Очень сомнительно, что вышеперечисленные данные о телефоне ребенка родители захотят передавать не то что на неизвестные зарубежные серверы, но вообще кому бы то ни было».
Хотя вредоносное ПО уже удалено из AppGallery, пользователям, установившим эти приложения на свои устройства, придётся вручную удалить их, чтобы предотвратить дальнейшие утечки.
Doctor Web
Ещё по теме:
- Apple подала в суд на NSO Group
- TSMC начнёт производство разработанных Apple 5G-модемов для iPhone в 2023 году
- Microsoft вернула к жизни Скрепыша – та самая скрепка теперь существует в виде эмодзи
