Oltre 9 milioni di dispositivi Android infettati da gravi trojan attraverso i giochi di Huawei AppGallery

Di: Elena Shcherban | 24.11.2021, 18:32

Gli analisti di Doctor Web hanno scoperto un grave Trojan che ha infettato milioni di persone Dispositivi Android tramite l'app store del marchio Huawei AppGallery.

Come funziona?

nome di troia - Androide. Cynos.7.origin, e questo è uno di modifiche del modulo software Cynos, una piattaforma nota almeno da 2014 anno. Questo modulo può essere integrato in App Android per loro monetizzazione.

Il Trojan è stato incorporato in giochi Huawei AppGallery, e gli esperti hanno contato circa 190 "infetto" Giochi. Questi sono simulatori, sale giochi, strategie eccetera. V in totale, questi giochi sono stati scaricati più di 9 milioni di utenti. Un po 'di questi giochi sono rivolti a Utenti russi, altri - Su Pubblico cinese o internazionale.

Applicazioni con Androide. A Cynos.7.origin viene chiesto di concedere un permesso specifico, ad esempio su ottenere informazioni su chiamate telefoniche. Dopo il consenso dell'utente, il Trojan inizia a raccogliere e inviare i dati dell'utente a servizio a distanza. Questi sono il numero di telefono, la posizione del dispositivo, vari parametri della rete mobile, come il codice di rete e codice del paese per la comunicazione mobile, parametri tecnici del dispositivo eccetera.

Il team di Doctor Web ha informato Huawei su trovato, dopo di che tutte le applicazioni infette sono state rimosse da AppGallery.

Una fonte: Dottor Web