UA
Главная
Бизнес
Интернет и IT
18:40, 25 Ноября
Информатор UA

Интро

Специалистыкомпании Doctor Web обнаружили в каталоге AppGallery десятки игр, в которые встроенЭтот троян предназначен для сбора номеров мобильных телефонов пользователей. Известно, что более 9,3 миллионов пользователей установили приложения, содержащие троян, на свои Android-устройства. Doctor Web. Android.Cynos.7.originявляется одной из модификаций программного модуля Cynos.Этот модуль можно интегрировать в приложения Android для их монетизации.Эта платформа известна как минимум с 2014 года. Некоторые из её версий обладают довольно агрессивной функциональностью: они отправляют премиальные SMS, перехватывают входящие SMS, загружают и запускают дополнительные модули, а также загружают и устанавливают другие приложения.Основные функции версии, обнаруженной аналитиками Doctor Web это сбор информации о пользователях и их устройствах и отображение рекламы. Приложения, содержащиезапрашивают у пользователей разрешение совершать телефонные звонки и управлять ими.Это позволяет трояну получить доступ к определенным данным.Когда пользователь предоставляет разрешение, троян собирает и отправляет на удаленный сервер следующую информацию: Номер мобильного телефона пользователя Местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi (когда приложение имеет разрешение на доступ к местоположению) Различные параметры мобильной сети, такие как код сети и код страны для мобильной связи;также идентификатор соты GSM и международный код зоны местоположения GSM (когда приложение имеет разрешение на доступ к местоположению) Различные технические характеристики устройства Различные параметры из метаданных троянизированного приложения На первый взгляд утечка номера мобильного телефона может показаться незначительной проблемой.Но на самом деле это может серьезно навредить пользователям, особенно с учетом того, что дети являются основной целевой аудиторией игр.Даже если номер мобильного телефона зарегистрирован на взрослого, загрузка детской игры с большой вероятностью может указывать на то, что именно ребенок действительно пользуется мобильным телефоном.Очень сомнительно, что родители хотели бы, чтобы вышеперечисленные данные о телефоне передавались не только на неизвестные зарубежные серверы, но и вообще кому-либо. Аналитики нашлив 190 играх в Huawei AppGallery, таких, как симуляторы, платформеры, аркады, стратегии и шутеры.Эти игры вместе скачали более 9 300 000 пользователей (количество установок рассчитывается на основе количества загрузок, указанных в AppGallery для каждого приложения).Некоторые из этих игр ориентированы на русскоязычных пользователей: у них есть русская локализация, названия и описания.Другие нацелены на китайскую или международную аудиторию. Сейчас все игры уже удалили изHuawei AppGallery. Ранее мы сообщали, что вWindows обнаружили уязвимость нулевого дня, которая затрагивает все актуальные версии ОС. Также писали о том, что вEpic Games Store бесплатно раздают theHunter: Call of the Wild. Подписывайтесь на нашTelegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-каналеИнформатор Live. Подписаться на канал в Viber можно

Более 9 миллионов Android-смартфонов заразились вирусом через игры из Huawei AppGallery

Читати українською
Более 9 миллионов Android-смартфонов заразились вирусом через игры из Huawei AppGallery

Целевой аудиторией хакеров были дети

Специалисты компании Doctor Web обнаружили в каталоге AppGallery десятки игр, в которые встроен вирус Android.Cynos.7.origin. Этот троян предназначен для сбора номеров мобильных телефонов пользователей. Известно, что более 9,3 миллионов пользователей установили приложения, содержащие троян, на свои Android-устройства.

Doctor Web.

Android.Cynos.7.origin является одной из модификаций программного модуля Cynos. Этот модуль можно интегрировать в приложения Android для их монетизации. Эта платформа известна как минимум с 2014 года. Некоторые из её версий обладают довольно агрессивной функциональностью: они отправляют премиальные SMS, перехватывают входящие SMS, загружают и запускают дополнительные модули, а также загружают и устанавливают другие приложения. Основные функции версии, обнаруженной аналитиками Doctor Web – это сбор информации о пользователях и их устройствах и отображение рекламы.

Приложения, содержащие Android.Cynos.7.origin, запрашивают у пользователей разрешение совершать телефонные звонки и управлять ими. Это позволяет трояну получить доступ к определенным данным. Когда пользователь предоставляет разрешение, троян собирает и отправляет на удаленный сервер следующую информацию:

  • Номер мобильного телефона пользователя
  • Местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi (когда приложение имеет разрешение на доступ к местоположению)
  • Различные параметры мобильной сети, такие как код сети и код страны для мобильной связи; также идентификатор соты GSM и международный код зоны местоположения GSM (когда приложение имеет разрешение на доступ к местоположению)
  • Различные технические характеристики устройства
  • Различные параметры из метаданных троянизированного приложения

На первый взгляд утечка номера мобильного телефона может показаться незначительной проблемой. Но на самом деле это может серьезно навредить пользователям, особенно с учетом того, что дети являются основной целевой аудиторией игр. Даже если номер мобильного телефона зарегистрирован на взрослого, загрузка детской игры с большой вероятностью может указывать на то, что именно ребенок действительно пользуется мобильным телефоном. Очень сомнительно, что родители хотели бы, чтобы вышеперечисленные данные о телефоне передавались не только на неизвестные зарубежные серверы, но и вообще кому-либо.

Аналитики нашли Android.Cynos.7.origin в 190 играх в Huawei AppGallery, таких, как симуляторы, платформеры, аркады, стратегии и шутеры. Эти игры вместе скачали более 9 300 000 пользователей (количество установок рассчитывается на основе количества загрузок, указанных в AppGallery для каждого приложения). Некоторые из этих игр ориентированы на русскоязычных пользователей: у них есть русская локализация, названия и описания. Другие нацелены на китайскую или международную аудиторию. Сейчас все игры уже удалили из Huawei AppGallery.

Ранее мы сообщали, что в Windows обнаружили уязвимость «нулевого дня», которая затрагивает все актуальные версии ОС.

Также писали о том, что в Epic Games Store бесплатно раздают theHunter: Call of the Wild.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь 

ФОТОРЕПОРТАЖИ

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.