Rejtett trójai Android játékokban, több mint 9 millió eszközre telepítve

A mobilbiztonsági kutatók felfedezték, hogy az ártatlannak tűnő Android-játékok valóban tartalmaznak rosszindulatú programokat. A kérdéses alkalmazásokat már több mint 9,3 millió, a Google mobil operációs rendszerét futtató eszközre telepítették.

A rosszindulatú programokkal teli játékok neveit nehéz megkülönböztetni az ömlesztett gyártású, viszonylag alacsony erőfeszítéssel és időpazarló játékok szokásos árától az Android platformon. Az olyan címek, mint a "Cat cute Diary" vagy a "City Luxury Car Racing" senkinek sem jutna eszébe a trójaiakról és az adatlopásról, de ezek közül az egyik telepítése és a készüléken való futtatása pontosan ehhez vezet.

Az alkalmazások a Huawei AppGallery-n keresztül terjeszthetők – a kínai telefongyártó analógja a hivatalos Android Google Play Áruháznak.

A különféle műfajú, ártatlanul elnevezett játékokban talált trójai a kutatók Android.Cynos.7.origin néven követi nyomon. A belsejét nézve kiderül, hogy elsősorban telefonszámok és mobileszköz-információk lekaparására, majd valószínűleg a kiszúrt adatok továbbértékesítésére és reklámokkal bombázására használják.

A trójai programot tartalmazó rosszindulatú játékok mindenféle demográfiai csoportot céloznak meg, egyes játékok oroszul, némelyik kínaiul, mások pedig nemzetközi közönséget céloznak meg angolul.

Mindenki számára, aki viszonylag hozzáértő a biztonsághoz, különösen ami a mobileszközöket illeti, az a tény, hogy a játékok engedélyeket kérnek, mint például "telefonhívások kezdeményezése és kezelése", vagy helyadatokhoz való hozzáférés kérése, hatalmas piros zászló.

Amint a felhasználó megadja az engedélyt, a rosszindulatú játékalkalmazásokban található trójai hozzáférést kap az eszköz számához, GPS helyéhez és az eszköz specifikációihoz. Ugyanennek az alap trójai kártevőnek néhány módosított verziója szélsőségesebb rosszindulatú tevékenységekhez is folyamodik, például SMS-eket küldenek prémium fizetős szolgáltatásoknak, elfogják a bejövő SMS-eket, valamint további alkalmazásokat töltenek le és telepítenek a felhasználó kifejezett engedélye és tudta nélkül.

A Huawei már kapott értesítést ezekről a rosszindulatú alkalmazásokról az AppGallery-ben, és azonnal eltávolította őket, de a 9 milliónál több készüléken már megtörtént a kár.