Trojan skjult i Android-spill installert på over 9 millioner enheter
Mobilsikkerhetsforskere oppdaget at uskyldige Android-spill faktisk inneholder skadelig programvare. De aktuelle applikasjonene er allerede installert på over 9,3 millioner enheter som kjører Googles mobile OS.
Navnene på de malware-ladede spillene er vanskelig å skille fra den vanlige prisen på bulkproduserte, relativt lite anstrengende tidsspill på Android-plattformen. Titler som «Cat cute diary» eller «City Luxury Car Racing» ville ikke fått noen til å tenke på trojanere og datatyveri, men det er nettopp dette å installere en av dem og kjøre den på enheten din.
Applikasjonene distribueres gjennom Huawei AppGallery - den kinesiske telefonprodusentens analoge til den offisielle Android Google Play Store.
Trojaneren som finnes i de uskyldige spillene i forskjellige sjangere, spores av forskere som Android.Cynos.7.origin. Å se på innsiden viser at den først og fremst brukes til å skrape telefonnumre og informasjon om mobilenheter og deretter sannsynligvis videreselge de eksfiltrerte dataene og bombardere enheten med reklame.
De ondsinnede spillene som inneholder trojaneren retter seg mot alle slags demografi, med noen spill som har titler på russisk, noen på kinesisk og noen retter seg mot internasjonale publikum, med tittel på engelsk.
For alle som er relativt kunnskapsrike om sikkerhet, spesielt når det kommer til mobile enheter, bør det faktum at spillene ber om tillatelser som å «gjøre og administrere telefonsamtaler» eller be om tilgang til posisjonsdata være et massivt rødt flagg.
Når brukeren gir tillatelse, får trojaneren inne i de ondsinnede spillappene tilgang til enhetens nummer, GPS-plassering, spesifikasjoner for enheten. Noen få finjusterte versjoner av den samme grunnleggende trojanske malware tyr også til mer ekstreme ondsinnede aktiviteter, inkludert sending av SMS-meldinger til premium-betalte tjenester, avskjæring av innkommende SMS-meldinger og nedlasting og installasjon av tilleggsapper uten brukerens eksplisitte tillatelse og kunnskap.
Huawei har allerede blitt varslet om tilstedeværelsen av disse ondsinnede applikasjonene på AppGallery og har fjernet dem umiddelbart, men skaden på disse 9M+ enhetene er allerede gjort.