По меньшей мере 9,3 миллиона Android-устройств были заражены новым типом вредоносного ПО, которое маскируется под десятки аркадных, шутерных и стратегических игр через магазин AppGallery компании Huawei, чтобы украсть информацию об устройстве и номера мобильных телефонов жертв.

О мобильной атаке стало известно от исследователей из компании Dr.Web, которая классифицировала троян как «Android.Cynos.7.origin», поскольку он представляет собой модифицированную версию вредоносной программы Cynos. Из 190 выявленных нелегальных игр некоторые были предназначены для русскоязычных пользователей, в то время как другие были нацелены на китайскую или международную аудиторию.

После установки, приложения запрашивали у жертв разрешение на совершение телефонных звонков и управление ими, используя этот доступ для сбора телефонных номеров, а также другой информации об устройстве, такой как геолокация, параметры мобильной сети и системные метаданные.

«Утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, однако в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией игр являются дети», – отмечают исследователи компании Dr.Web.

«Даже если номер телефона числится за взрослым, факт скачивания детской игры может с большой вероятностью указывать на то, что телефоном пользуется на самом деле ребенок. Очень сомнительно, что вышеперечисленные данные о телефоне ребенка родители захотят передавать не то что на неизвестные зарубежные серверы, но вообще кому бы то ни было».

Хотя вредоносное ПО уже удалено из AppGallery, пользователям, установившим эти приложения на свои устройства, придётся вручную удалить их, чтобы предотвратить дальнейшие утечки.


В каталоге приложений AppGallery обнаружен новый троян
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге AppGallery десятки игр со встроенным в них трояном <a href=“https://vms.drweb.ru/search/?q=Android.Cynos.7.origin&lng=ru”><b>Android.Cynos.7.origin</b></a>, который собирает информацию о мобильных номерах пользователей. Опасные игры уста…

Ещё по теме: