Trojan verborgen in Android-games geïnstalleerd op meer dan 9 miljoen apparaten

Mobiele beveiligingsonderzoekers ontdekten dat onschuldig ogende Android-games daadwerkelijk malware bevatten. De applicaties in kwestie zijn al geïnstalleerd op meer dan 9,3 miljoen apparaten met het mobiele besturingssysteem van Google.

De namen van de met malware beladen games zijn moeilijk te onderscheiden van het normale tarief van in bulk geproduceerde, relatief goedkope tijdverspillende games op het Android-platform. Titels als "Cat cute diary" of "City Luxury Car Racing" zouden niemand doen denken aan Trojaanse paarden en gegevensdiefstal, maar dit is precies waar het toe leidt als u er een installeert en op uw apparaat uitvoert.

De applicaties worden gedistribueerd via de Huawei AppGallery - de analoge van de Chinese telefoonfabrikant voor de officiële Android Google Play Store.

Het Trojaanse paard dat wordt gevonden in games met een onschuldige titel van verschillende genres, wordt door onderzoekers gevolgd als Android.Cynos.7.origin. Als we naar de binnenkant kijken, blijkt dat het voornamelijk wordt gebruikt voor het schrapen van telefoonnummers en informatie over mobiele apparaten en vervolgens waarschijnlijk de geëxfiltreerde gegevens doorverkoopt en het apparaat bombardeert met advertenties.

De kwaadaardige games die het Trojaanse paard bevatten, richten zich op allerlei demografische gegevens, waarbij sommige games titels in het Russisch dragen, sommige in het Chinees en andere die zich richten op een internationaal publiek, met een titel in het Engels.

Voor iedereen die relatief goed op de hoogte is, vooral als het gaat om mobiele apparaten, zou het feit dat de games om machtigingen vragen, zoals "telefoongesprekken voeren en beheren" of toegang tot locatiegegevens vragen, een enorme rode vlag moeten zijn.

Zodra de gebruiker toestemming geeft, krijgt het Trojaanse paard in de kwaadaardige game-apps toegang tot het apparaatnummer, de GPS-locatie en de specificaties van het apparaat. Een paar aangepaste versies van dezelfde trojan-malware nemen ook hun toevlucht tot extremere kwaadaardige activiteiten, waaronder het verzenden van sms-berichten naar premium betaalde services, het onderscheppen van inkomende sms-berichten en het downloaden en installeren van extra apps zonder de uitdrukkelijke toestemming en medeweten van de gebruiker.

Huawei is al op de hoogte gebracht van de aanwezigheid van die kwaadaardige applicaties op hun AppGallery en heeft ze onmiddellijk verwijderd, maar de schade aan die 9M+ toestellen is al aangericht.

November 25, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.