Trojan Hidden in Android Games που είναι εγκατεστημένα σε πάνω από 9 εκατομμύρια συσκευές

Ερευνητές ασφάλειας κινητών ανακάλυψαν ότι τα παιχνίδια Android με αθώα εμφάνιση στην πραγματικότητα περιέχουν κακόβουλο λογισμικό. Οι εν λόγω εφαρμογές έχουν ήδη εγκατασταθεί σε περισσότερες από 9,3 εκατομμύρια συσκευές που χρησιμοποιούν το κινητό λειτουργικό σύστημα της Google.

Τα ονόματα των παιχνιδιών με κακόβουλο λογισμικό είναι δύσκολο να διακριθούν από τον κανονικό ναύλο των παιχνιδιών μαζικής παραγωγής, σχετικά χαμηλής προσπάθειας που χάνουν χρόνο στην πλατφόρμα Android. Τίτλοι όπως "Cat cute diary" ή "City Luxury Car Racing" δεν θα έκαναν κανέναν να σκεφτεί Trojans και κλοπή δεδομένων, αλλά σε αυτό ακριβώς οδηγεί η εγκατάσταση ενός από αυτά και η εκτέλεση του στη συσκευή σας.

Οι εφαρμογές διανέμονται μέσω του Huawei AppGallery - το ανάλογο του κινεζικού κατασκευαστή τηλεφώνων στο επίσημο Android Google Play Store.

Το Trojan που βρίσκεται μέσα στα παιχνίδια με αθώα τίτλους διαφόρων ειδών παρακολουθείται από τους ερευνητές ως Android.Cynos.7.origin. Η εξέταση στο εσωτερικό του δείχνει ότι χρησιμοποιείται κυρίως για την απόξεση αριθμών τηλεφώνου και πληροφοριών κινητών συσκευών και στη συνέχεια πιθανότατα μεταπώληση των δεδομένων που έχουν εξαχθεί και βομβαρδίζει τη συσκευή με διαφημίσεις.

Τα κακόβουλα παιχνίδια που περιέχουν το Trojan στοχεύουν κάθε είδους δημογραφικά στοιχεία, με ορισμένα παιχνίδια να φέρουν τίτλους στα ρωσικά, άλλα στα κινέζικα και άλλα, που στοχεύουν σε διεθνές κοινό, με τίτλο στα αγγλικά.

Για οποιονδήποτε γνωρίζει σχετικά την ασφάλεια, ειδικά όταν πρόκειται για φορητές συσκευές, το γεγονός ότι τα παιχνίδια ζητούν άδειες όπως "πραγματοποίηση και διαχείριση τηλεφωνικών κλήσεων" ή αίτημα πρόσβασης σε δεδομένα τοποθεσίας θα πρέπει να είναι μια τεράστια κόκκινη σημαία.

Μόλις ο χρήστης χορηγήσει άδεια, το Trojan που περιέχεται στις κακόβουλες εφαρμογές παιχνιδιών αποκτά πρόσβαση στον αριθμό της συσκευής, τη θέση GPS, τις προδιαγραφές της συσκευής. Μερικές τροποποιημένες εκδόσεις του ίδιου βασικού κακόβουλου λογισμικού Trojan καταφεύγουν επίσης σε πιο ακραίες κακόβουλες δραστηριότητες, όπως η αποστολή μηνυμάτων SMS σε premium υπηρεσίες επί πληρωμή, η υποκλοπή εισερχόμενων μηνυμάτων SMS και η λήψη και εγκατάσταση πρόσθετων εφαρμογών χωρίς τη ρητή άδεια και γνώση του χρήστη.

Η Huawei έχει ήδη ειδοποιηθεί για την παρουσία αυτών των κακόβουλων εφαρμογών στο AppGallery της και τις έχει αφαιρέσει αμέσως, αλλά η ζημιά σε αυτές τις συσκευές 9M+ έχει ήδη γίνει.