Trojan oculto em jogos Android instalados em mais de 9 milhões de dispositivos
Os pesquisadores de segurança móvel descobriram que os jogos Android de aparência inocente, na verdade, contêm malware. Os aplicativos em questão já foram instalados em mais de 9,3 milhões de dispositivos rodando o sistema operacional móvel do Google.
Os nomes dos jogos carregados de malware são difíceis de distinguir da tarifa normal de jogos que causam perda de tempo e relativamente baixos, produzidos em massa, na plataforma Android. Títulos como "Cat cute diary" ou "City Luxury Car Racing" não fariam ninguém pensar em Trojans e roubo de dados, mas é exatamente isso que a instalação de um deles e a execução em seu dispositivo levam.
Os aplicativos são distribuídos por meio do Huawei AppGallery - o análogo do fabricante chinês de telefones ao Android oficial da Google Play Store.
O Trojan encontrado dentro de jogos com títulos inocentes de vários gêneros é rastreado por pesquisadores como Android.Cynos.7.origin. Olhando para dentro mostra que ele é usado principalmente para extrair números de telefone e informações de dispositivos móveis e, em seguida, provavelmente revender os dados filtrados e bombardear o dispositivo com anúncios.
Os jogos maliciosos que contêm o cavalo de Tróia têm como alvo todos os tipos de dados demográficos, com alguns jogos com títulos em russo, alguns em chinês e alguns, direcionados ao público internacional, com títulos em inglês.
Para qualquer um que seja relativamente experiente em segurança, especialmente quando se trata de dispositivos móveis, o fato de os jogos solicitarem permissões como "fazer e gerenciar chamadas" ou solicitar acesso a dados de localização deve ser um grande sinal de alerta.
Assim que o usuário concede permissão, o cavalo de Tróia contido nos aplicativos de jogos maliciosos obtém acesso ao número do dispositivo, localização GPS e especificações do dispositivo. Algumas versões ajustadas do mesmo malware Trojan base também recorrem a atividades maliciosas mais extremas, incluindo o envio de mensagens SMS para serviços pagos premium, interceptação de mensagens SMS recebidas e download e instalação de aplicativos adicionais sem a permissão e o conhecimento explícitos do usuário.
A Huawei já foi notificada sobre a presença desses aplicativos maliciosos em seu AppGallery e os removeu imediatamente, mas o dano a esses dispositivos 9M + já foi feito.
