Más de 9 millones de dispositivos Android infectados con troyanos graves a través de juegos de Huawei AppGallery

Los analistas de Doctor Web han descubierto un troyano grave que infectó a millones Dispositivos Android a través de la tienda de aplicaciones de la marca Huawei AppGallery.

¿Cómo funciona?

Nombre del troyano - Androide. Cynos.7.origin, y este es uno de modificaciones del módulo de software Cynos, una plataforma conocida desde al menos 2014 año. Este módulo se puede integrar en Aplicaciones de Android para ellos monetización.

El troyano estaba incrustado en juegos de Huawei AppGallery, y los expertos contaron alrededor de 190 "infectado" juegos. Estos son simuladores, salas de juegos, estrategias. etc. V en total, estos juegos se han descargado más de 9 millones de usuarios. Algunos de estos juegos están dirigidos a Usuarios rusos, otros - sobre Audiencia china o internacional.

Aplicaciones con Androide. Se solicita a Cynos.7.origin que otorgue un permiso específico, por ejemplo en obtener información sobre llamadas telefónicas. Después del consentimiento del usuario, el troyano comienza a recopilar y enviar datos de usuario a servicio remoto. Estos son el número de teléfono, la ubicación del dispositivo, varios parámetros de la red móvil, como el código de red y código de país para la comunicación móvil, parámetros técnicos del dispositivo etc.

El equipo de Doctor Web informó a Huawei sobre encontrado, después de lo cual todas las aplicaciones infectadas se eliminaron de AppGallery.

Una fuente: Doctor Web