Plus de 9 millions d'appareils Android infectés par un cheval de Troie sérieux via les jeux de Huawei AppGallery

Les analystes de Doctor Web ont découvert un cheval de Troie sérieux qui a infecté des millions de personnes Appareils Android via la boutique d'applications de marque Huawei AppGallery.

Comment ça fonctionne?

Nom de cheval de Troie - Android. Cynos.7.origin, et c'est l'un des modifications du module logiciel Cynos, plate-forme connue depuis au moins 2014 année. Ce module peut être intégré dans Applications Android pour eux monétisation.

Le cheval de Troie était intégré dans jeux Huawei AppGallery, et les experts ont compté environ 190 "infecté" Jeux. Ce sont des simulateurs, des arcades, des stratégies etc. V au total, ces jeux ont été téléchargés plus de 9 millions d'utilisateurs. Une partie de ces jeux sont destinés à utilisateurs russes, autres - au Public chinois ou international.

Applications avec Android. Cynos.7.origin est invité à accorder une autorisation spécifique, par exemple sur obtenir des informations sur Appels téléphoniques. Après le consentement de l'utilisateur, le cheval de Troie commence à collecter et envoyer les données utilisateur à service à distance. Il s'agit du numéro de téléphone, de l'emplacement de l'appareil, de divers paramètres du réseau mobile, tels que le code réseau et code de pays pour la communication mobile, paramètres techniques de l'appareil etc.

L'équipe de Doctor Web a informé Huawei de trouvé, après quoi toutes les applications infectées ont été supprimées de Galerie d'applications.

Une source: Docteur Web