Более 9 миллионов Android-устройств заразились серьезным трояном через игры из Huawei AppGallery

Аналитики компании Doctor Web обнаружили серьезного трояна, которым были заражены миллионы Android-устройств через фирменный магазин приложений Huawei AppGallery.

Как это работает?

Имя трояна — Android. Cynos.7.origin, и это одна из модификаций программного модуля Cynos, платформы, известной как минимум с 2014 года. Этот модуль можно интегрировать в приложения Android для их монетизации.

Троян был встроен в игры Huawei AppGallery, причем эксперты насчитали порядка 190 «зараженных» игр. Это симуляторы, аркады, стратегии и т. д. В общей сложности эти игры скачали более 9 миллионов пользователей. Некоторые из этих игр нацелены на российских пользователей, другие — на китайскую или международную аудиторию.

Приложения с Android. Cynos.7.origin просят предоставить определенное разрешение, например, на получение информации о телефонных звонках. После согласия пользователя троян начинает собирать и отправлять данные пользователя в удаленную службу. Это номер телефона, местоположение устройства, различные параметры мобильной сети, такие как код сети и код страны для мобильной связи, технические параметры устройства и т. д.

Команда Doctor Web сообщила Huawei о находке, после чего все зараженные приложения были удалены из AppGallery.

Источник: Doctor Web

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress