9M以上のデバイスにインストールされたAndroidゲームに隠されたトロイの木馬
モバイルセキュリティの研究者は、無邪気に見えるAndroidゲームに実際にマルウェアが含まれていることを発見しました。問題のアプリケーションは、GoogleのモバイルOSを実行している930万台を超えるデバイスにすでにインストールされています。
マルウェアを含むゲームの名前は、Androidプラットフォームで大量生産され、比較的手間がかからない時間の無駄なゲームの通常の運賃と区別するのが困難です。 「Catcutediary」や「CityLuxuryCar Racing」などのタイトルは、誰もがトロイの木馬やデータの盗難を思い起こさせることはありませんが、これらの1つをインストールしてデバイスで実行すると、まさにその結果になります。
アプリケーションは、Huawei AppGalleryを通じて配布されます。これは、中国の電話メーカーが公式のAndroid GooglePlayストアに類似したものです。
さまざまなジャンルの無邪気なタイトルのゲーム内で見つかったトロイの木馬は、Android.Cynos.7.originとして研究者によって追跡されています。内部を調べると、主に電話番号とモバイルデバイス情報をスクレイピングし、盗み出されたデータを再販し、デバイスに広告を表示するために使用されていることがわかります。
このトロイの木馬を含む悪意のあるゲームは、あらゆる種類の人口統計を標的にしており、ロシア語、中国語、英語でタイトルが付けられた海外の視聴者をターゲットにしたゲームもあります。
特にモバイルデバイスに関しては、比較的セキュリティに精通している人にとって、ゲームが「電話の発信と管理」や位置データアクセスの要求などの許可を要求するという事実は、大きな危険信号となるはずです。
ユーザーが許可を与えると、悪意のあるゲームアプリ内に含まれるトロイの木馬は、デバイスの番号、GPS位置、デバイスの仕様にアクセスできるようになります。同じベースのトロイの木馬マルウェアのいくつかの微調整バージョンも、SMSメッセージをプレミアム有料サービスに送信する、着信SMSメッセージを傍受する、ユーザーの明示的な許可と知識なしに追加のアプリをダウンロードしてインストールするなど、より極端な悪意のあるアクティビティに頼っています。
Huaweiは、AppGalleryにこれらの悪意のあるアプリケーションが存在することをすでに通知されており、すぐに削除しましたが、これらの900万以上のデバイスへの損害はすでに発生しています。