Понад 9 мільйонів Android-смартфонів заразилися вірусом через ігри з Huawei AppGallery

Фахівці компанії Doctor Web виявили в каталозі AppGallery десятки ігор, в які вбудований вірус Android.Cynos.7.origin. Цей троян призначений для збирання номерів мобільних телефонів користувачів. Відомо, що більше 9,3 мільйона користувачів встановили додатки, що містять троян, на Android-пристрої.

Doctor Web.

Android.Cynos.7.origin є однією з модифікацій програмного модуля Cynos. Цей модуль можна інтегрувати до додатків Android для їх монетизації. Ця платформа відома як мінімум із 2014 року. Деякі з її версій мають досить агресивну функціональність: вони відправляють преміальні SMS, перехоплюють вхідні SMS, завантажують та запускають додаткові модулі, а також завантажують та встановлюють інші додатки. Основні функції версії, виявленої аналітиками Doctor Web - це збір інформації про користувачів та їх пристрої і відображення реклами.

Програми, що містять Android.Cynos.7.origin, запитують у користувачів дозволу здійснювати телефонні дзвінки і керувати ними. Це дозволяє трояну отримати доступ до певних даних. Коли користувач надає дозвіл, троян збирає та відправляє на віддалений сервер таку інформацію:

• Номер мобільного телефону користувача
• Місцезнаходження пристрою на основі координат GPS або даних мобільної мережі та точки доступу Wi-Fi (коли програма має дозвіл на доступ до місцезнаходження)
• Різні параметри мобільної мережі, такі як код мережі та код країни для мобільного зв'язку; також ідентифікатор стільника GSM та міжнародний код зони розташування GSM (коли програма має дозвіл на доступ до місцезнаходження)
• Різні технічні характеристики пристрою
• Різні параметри з метаданих троянізованої програми

На перший погляд, витік номера мобільного телефону може здатися незначною проблемою. Але насправді це може серйозно нашкодити користувачам, особливо з огляду на те, що діти є основною цільовою аудиторією ігор. Навіть якщо номер мобільного телефону зареєстрований на дорослого, завантаження дитячої гри з великою ймовірністю може вказувати на те, що дитина дійсно користується мобільним телефоном. Дуже сумнівно, що батьки хотіли б, щоб перераховані вище дані про телефон передавалися не тільки на невідомі закордонні сервери, а й взагалі комусь.

Аналітики знайшли Android.Cynos.7.origin у 190 іграх у Huawei AppGallery, таких як симулятори, платформери, аркади, стратегії та шутери. Ці ігри разом завантажили понад 9 300 000 користувачів (кількість установок розраховується на основі кількості завантажень, вказаних в AppGallery для кожної програми). Деякі з цих ігор орієнтовані на російськомовних користувачів: у них є російська локалізація, назви та описи. Інші націлені на китайську чи міжнародну аудиторію. Наразі всі ігри вже видалили з Huawei AppGallery.

Раніше ми повідомляли, що у Windows виявили вразливість «нульового дня», яка торкається всіх актуальних версій ОС.

Також писали про те, що в Epic Games Store безкоштовно роздають theHunter: Call of the Wild.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте в нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.