Троян, скрытый в Android-играх, установленных на более чем 9 млн устройств
Исследователи мобильной безопасности обнаружили, что в невинно выглядящих играх для Android на самом деле содержится вредоносное ПО. Рассматриваемые приложения уже установлены на более чем 9,3 миллиона устройств под управлением мобильной ОС Google.
Названия игр, содержащих вредоносное ПО, трудно отличить от обычных массовых, относительно не требующих больших усилий игр на платформе Android. Такие названия, как «Кошачий дневник» или «Гонки на роскошных автомобилях» никого не заставят думать о троянах и краже данных, но именно к этому приводит установка одного из них и запуск его на вашем устройстве.
Приложения распространяются через Huawei AppGallery - аналог китайского производителя телефонов в официальном магазине Android Google Play.
Троянец, обнаруженный внутри игр разных жанров с невинно названными названиями, отслеживается исследователями как Android.Cynos.7.origin. Если заглянуть внутрь, то выяснится, что он в основном используется для сбора телефонных номеров и информации о мобильных устройствах, а затем, вероятно, перепродажи извлеченных данных и бомбардировки устройства рекламой.
Вредоносные игры, содержащие троян, нацелены на самые разные демографические группы: некоторые игры имеют названия на русском языке, некоторые на китайском, а некоторые нацелены на международную аудиторию и имеют названия на английском языке.
Для любого, кто относительно хорошо разбирается в вопросах безопасности, особенно когда речь идет о мобильных устройствах, тот факт, что игры запрашивают разрешения, такие как «совершение телефонных звонков и управление ими» или запрос доступа к данным о местоположении, должен быть большим красным флажком.
Как только пользователь дает разрешение, троянец, содержащийся во вредоносных игровых приложениях, получает доступ к номеру устройства, местоположению по GPS и характеристикам устройства. Несколько модифицированных версий одной и той же базовой троянской вредоносной программы также прибегают к более экстремальным вредоносным действиям, включая отправку SMS-сообщений в платные службы премиум-класса, перехват входящих SMS-сообщений, а также загрузку и установку дополнительных приложений без явного разрешения и ведома пользователя.
Компания Huawei уже была уведомлена о наличии этих вредоносных приложений в своей AppGallery и незамедлительно удалила их, но этим устройствам 9M + уже был нанесен ущерб.