Trojan ukryty w grach na Androida zainstalowany na ponad 9 milionach urządzeń
Badacze bezpieczeństwa mobilnego odkryli, że niewinnie wyglądające gry na Androida faktycznie zawierają w sobie złośliwe oprogramowanie. Omawiane aplikacje zostały już zainstalowane na ponad 9,3 miliona urządzeń z mobilnym systemem operacyjnym Google.
Nazwy gier wyładowanych złośliwym oprogramowaniem są trudne do odróżnienia od zwykłych gier masowo produkowanych, które pochłaniają czas przy stosunkowo niskich nakładach na platformę Android. Tytuły takie jak „Cat cute diary” czy „City Luxury Car Racing” nikomu nie przywodzą na myśl trojanów i kradzieży danych, ale właśnie do tego prowadzi zainstalowanie jednego z nich i uruchomienie go na swoim urządzeniu.
Aplikacje są dystrybuowane za pośrednictwem Huawei AppGallery - odpowiednika chińskiego producenta telefonów do oficjalnego sklepu Android Google Play.
Trojan znaleziony w niewinnie nazwanych grach różnych gatunków jest śledzony przez badaczy jako Android.Cynos.7.origin. Zajrzenie do jego wnętrza pokazuje, że służy on przede wszystkim do zbierania numerów telefonów i informacji o urządzeniu mobilnym, a następnie prawdopodobnie odsprzedawania eksfiltrowanych danych i bombardowania urządzenia reklamami.
Szkodliwe gry zawierające tego trojana są skierowane do różnych grup demograficznych, przy czym niektóre gry mają tytuły w języku rosyjskim, niektóre w języku chińskim, a inne są skierowane do odbiorców z całego świata i mają tytuły w języku angielskim.
Dla każdego, kto jest względnie świadomy bezpieczeństwa, zwłaszcza jeśli chodzi o urządzenia mobilne, fakt, że gry proszą o uprawnienia, takie jak „wykonywanie i zarządzanie połączeniami telefonicznymi” lub żądanie dostępu do danych o lokalizacji, powinien być ogromnym sygnałem ostrzegawczym.
Gdy użytkownik wyrazi zgodę, trojan zawarty w złośliwych aplikacjach gier uzyskuje dostęp do numeru urządzenia, lokalizacji GPS i specyfikacji urządzenia. Kilka zmodyfikowanych wersji tego samego szkodliwego trojana bazowego ucieka się również do bardziej ekstremalnych złośliwych działań, w tym wysyłania wiadomości SMS do płatnych usług premium, przechwytywania przychodzących wiadomości SMS oraz pobierania i instalowania dodatkowych aplikacji bez wyraźnej zgody i wiedzy użytkownika.
Huawei został już powiadomiony o obecności tych złośliwych aplikacji w AppGallery i niezwłocznie je usunął, ale szkody w tych 9M+ urządzeniach zostały już wyrządzone.
