Über 9 Millionen Android-Geräte, die durch Spiele der Huawei AppGallery mit schwerwiegenden Trojanern infiziert wurden

Von: Elena Shcherban | 24.11.2021, 18:32

Analysten von Doctor Web haben einen schwerwiegenden Trojaner entdeckt, der Millionen infiziert hat Android-Geräte über den Marken-App-Store Huawei AppGallery.

Wie es funktioniert?

Trojaner-Name - Android. Cynos.7.Ursprung, und das ist einer von Modifikationen des Cynos-Softwaremoduls, einer seit mindestens bekannten Plattform 2014 Jahr. Dieses Modul kann integriert werden in Android-Apps für sie Monetarisierung.

Der Trojaner wurde eingebettet in Spiele Huawei AppGallery, und Experten zählten etwa 190 "infiziert" Spiele. Das sind Simulatoren, Spielhallen, Strategien usw. V Insgesamt wurden diese Spiele mehr als 9 heruntergeladen Millionen Nutzer. Einige diese Spiele richten sich an Russische Benutzer, andere - An Chinesisches oder internationales Publikum.

Anwendungen mit Android. Cynos.7.origin wird aufgefordert, eine bestimmte Erlaubnis zu erteilen, zum Beispiel auf Informationen erhalten über Telefonanrufe. Nach Zustimmung des Benutzers beginnt der Trojaner mit dem Sammeln und Benutzerdaten senden an Ferndienst. Dies sind die Telefonnummer, der Standort des Geräts, verschiedene Parameter des Mobilfunknetzes, wie der Netzcode und Ländercode für Mobilfunk, technische Parameter des Gerätes usw.

Das Team von Doctor Web informierte Huawei über gefunden, woraufhin alle infizierten Anwendungen aus . entfernt wurden AppGallery.

Eine Quelle: Doktor Web