Trojan skjult i Android-spil installeret på over 9 millioner enheder
Mobilsikkerhedsforskere opdagede, at uskyldigt udseende Android-spil faktisk indeholder malware i dem. De pågældende applikationer er allerede blevet installeret på over 9,3 millioner enheder, der kører Googles mobile OS.
Navnene på de malware-ladede spil er svære at skelne fra den almindelige billetpris for bulk-producerede, relativt lavt anstrengende tidsspildende spil på Android-platformen. Titler som "Cat cute diary" eller "City Luxury Car Racing" ville ikke få nogen til at tænke på trojanske heste og datatyveri, men det er præcis, hvad det fører til at installere en af dem og køre den på din enhed.
Applikationerne distribueres gennem Huawei AppGallery - den kinesiske telefonproducents analog til den officielle Android Google Play Store.
Trojanen fundet i de uskyldigt titlede spil af forskellige genrer spores af forskere som Android.Cynos.7.origin. At se på dets indre viser, at det primært bruges til at skrabe telefonnumre og oplysninger om mobilenheder og derefter sandsynligvis videresælge de eksfiltrerede data og bombardere enheden med reklamer.
De ondsindede spil, der indeholder trojaneren, er rettet mod alle slags demografi, hvor nogle spil bærer titler på russisk, nogle på kinesisk og nogle, der er målrettet mod internationale målgrupper, med titler på engelsk.
For alle, der er relativt sikkerhedskyndige, især når det kommer til mobile enheder, bør det faktum, at spillene beder om tilladelser såsom "foretage og administrere telefonopkald" eller anmode om lokationsdataadgang være et massivt rødt flag.
Når først brugeren giver tilladelse, får trojaneren indeholdt i de ondsindede spilapps adgang til enhedens nummer, GPS-placering, enhedens specifikationer. Et par tweakede versioner af den samme grundlæggende trojanske malware tyer også til mere ekstreme ondsindede aktiviteter, herunder at sende SMS-beskeder til premium-betalte tjenester, opsnappe indgående SMS-beskeder og downloade og installere yderligere apps uden brugerens eksplicitte tilladelse og viden.
Huawei er allerede blevet underrettet om tilstedeværelsen af disse ondsindede applikationer på deres AppGallery og har straks fjernet dem, men skaden på disse 9M+ enheder er allerede sket.
