Понад 9 мільйонів Android-пристроїв заразилися серйозним трояном через ігри з Huawei AppGallery

Аналітики компанії Doctor Web виявили серйозного трояна, яким були заражені мільйони Android-пристроїв через фірмовий магазин програм Huawei AppGallery.

Як це працює?

Ім'я трояна - Android. Cynos.7.origin, і це одна з модифікацій програмного модуля Cynos, платформи, відомої щонайменше з 2014 року. Цей модуль можна інтегрувати в додатки Android для їх монетизації.

Троян був вбудований в ігри Huawei AppGallery, причому експерти нарахували близько 190 «заражених» ігор. Це симулятори, аркади, стратегії тощо. Загалом ці ігри звантажили понад 9 мільйонів користувачів. Деякі з цих ігор націлені на російських користувачів, інші - на китайську чи міжнародну аудиторію.

Програми з Android. Cynos.7.origin просять надати певний дозвіл, наприклад, на отримання інформації про телефонні дзвінки. Після згоди користувача троян починає збирати та надсилати дані користувача у віддалену службу. Це номер телефону, розташування пристрою, різні установки мобільної мережі, такі як код мережі та код країни для мобільного зв'язку, технічні параметри пристрою та інше.

Команда Doctor Web повідомила Huawei про знахідку, після чого всі заражені програми були видалені з AppGallery.

Джерело: Doctor Web