Trojos arklys, paslėptas „Android“ žaidimuose, įdiegtuose daugiau nei 9 mln. įrenginių

Mobiliųjų telefonų saugumo tyrinėtojai išsiaiškino, kad nekaltai atrodančiuose Android žaidimuose iš tikrųjų yra kenkėjiškų programų. Aptariamos programos jau įdiegtos daugiau nei 9,3 mln. įrenginių, kuriuose veikia „Google“ mobilioji OS.

Kenkėjiškų programų apkrautų žaidimų pavadinimus sunku atskirti nuo įprastų masinės gamybos, palyginti mažai pastangų reikalaujančių, laiko gaišinančių žaidimų „Android“ platformoje kainų. Tokie pavadinimai kaip „Katės mielas dienoraštis“ ar „Miesto prabangių automobilių lenktynės“ niekam nepriverstų galvoti apie Trojos arklys ir duomenų vagystes, tačiau kaip tik prie to priveda vieno iš jų įdiegimas ir paleidimas įrenginyje.

Programos platinamos per Huawei AppGallery – Kinijos telefonų gamintojo analogą oficialiai Android Google Play Store.

Trojos arklys, rastas įvairių žanrų nekaltai pavadintuose žaidimuose, tyrėjų sekamas kaip Android.Cynos.7.origin. Pažvelgus į jo vidų matyti, kad jis pirmiausia naudojamas telefonų numeriams ir mobiliojo įrenginio informacijai rinkti, o vėliau tikriausiai perparduoti išfiltruotus duomenis ir bombarduoti įrenginį reklama.

Kenkėjiški žaidimai, kuriuose yra Trojos arklys, yra skirti įvairiems demografiniams rodikliams: kai kurie žaidimai pavadinti rusų kalba, kai kurie – kinų kalba, o kiti skirti tarptautinei auditorijai anglų kalba.

Visiems, kurie gana išmano saugumą, ypač kai kalbama apie mobiliuosius įrenginius, tai, kad žaidimai prašo leidimo, pvz., „skambinti ir tvarkyti telefono skambučius“ arba prašyti prieigos prie vietos duomenų, turėtų būti didžiulė raudona vėliavėlė.

Kai vartotojas suteikia leidimą, kenkėjiškų žaidimų programėlėse esantis Trojos arklys gauna prieigą prie įrenginio numerio, GPS vietos, įrenginio specifikacijų. Kelios pakoreguotos tos pačios pagrindinės Trojos kenkėjiškos programos versijos taip pat imasi ekstremalesnių kenkėjiškų veiksmų, įskaitant SMS žinučių siuntimą į aukščiausios kokybės mokamas paslaugas, gaunamų SMS žinučių perėmimą ir papildomų programų atsisiuntimą bei įdiegimą be aiškaus vartotojo leidimo ir žinios.

„Huawei“ jau buvo pranešta apie tų kenkėjiškų programų buvimą jų „AppGallery“ ir nedelsdama jas pašalino, tačiau žala tiems 9M+ įrenginiams jau buvo padaryta.