Более 9 миллионов Android-смартфонов заразились вирусом через игры из Huawei AppGallery

Специалисты компании Doctor Web обнаружили в каталоге AppGallery десятки игр, в которые встроен вирус Android.Cynos.7.origin. Этот троян предназначен для сбора номеров мобильных телефонов пользователей. Известно, что более 9,3 миллионов пользователей установили приложения, содержащие троян, на свои Android-устройства.

Doctor Web.

Android.Cynos.7.origin является одной из модификаций программного модуля Cynos. Этот модуль можно интегрировать в приложения Android для их монетизации. Эта платформа известна как минимум с 2014 года. Некоторые из её версий обладают довольно агрессивной функциональностью: они отправляют премиальные SMS, перехватывают входящие SMS, загружают и запускают дополнительные модули, а также загружают и устанавливают другие приложения. Основные функции версии, обнаруженной аналитиками Doctor Web – это сбор информации о пользователях и их устройствах и отображение рекламы.

Приложения, содержащие Android.Cynos.7.origin, запрашивают у пользователей разрешение совершать телефонные звонки и управлять ими. Это позволяет трояну получить доступ к определенным данным. Когда пользователь предоставляет разрешение, троян собирает и отправляет на удаленный сервер следующую информацию:

• Номер мобильного телефона пользователя
• Местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi (когда приложение имеет разрешение на доступ к местоположению)
• Различные параметры мобильной сети, такие как код сети и код страны для мобильной связи; также идентификатор соты GSM и международный код зоны местоположения GSM (когда приложение имеет разрешение на доступ к местоположению)
• Различные технические характеристики устройства
• Различные параметры из метаданных троянизированного приложения

На первый взгляд утечка номера мобильного телефона может показаться незначительной проблемой. Но на самом деле это может серьезно навредить пользователям, особенно с учетом того, что дети являются основной целевой аудиторией игр. Даже если номер мобильного телефона зарегистрирован на взрослого, загрузка детской игры с большой вероятностью может указывать на то, что именно ребенок действительно пользуется мобильным телефоном. Очень сомнительно, что родители хотели бы, чтобы вышеперечисленные данные о телефоне передавались не только на неизвестные зарубежные серверы, но и вообще кому-либо.

Аналитики нашли Android.Cynos.7.origin в 190 играх в Huawei AppGallery, таких, как симуляторы, платформеры, аркады, стратегии и шутеры. Эти игры вместе скачали более 9 300 000 пользователей (количество установок рассчитывается на основе количества загрузок, указанных в AppGallery для каждого приложения). Некоторые из этих игр ориентированы на русскоязычных пользователей: у них есть русская локализация, названия и описания. Другие нацелены на китайскую или международную аудиторию. Сейчас все игры уже удалили из Huawei AppGallery.

Ранее мы сообщали, что в Windows обнаружили уязвимость «нулевого дня», которая затрагивает все актуальные версии ОС.

Также писали о том, что в Epic Games Store бесплатно раздают theHunter: Call of the Wild.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.