Троян, скрытый в Android-играх, установленных на более чем 9 млн устройств

Исследователи мобильной безопасности обнаружили, что в невинно выглядящих играх для Android на самом деле содержится вредоносное ПО. Рассматриваемые приложения уже установлены на более чем 9,3 миллиона устройств под управлением мобильной ОС Google.

Названия игр, содержащих вредоносное ПО, трудно отличить от обычных массовых, относительно не требующих больших усилий игр на платформе Android. Такие названия, как «Кошачий дневник» или «Гонки на роскошных автомобилях» никого не заставят думать о троянах и краже данных, но именно к этому приводит установка одного из них и запуск его на вашем устройстве.

Приложения распространяются через Huawei AppGallery - аналог китайского производителя телефонов в официальном магазине Android Google Play.

Троянец, обнаруженный внутри игр разных жанров с невинно названными названиями, отслеживается исследователями как Android.Cynos.7.origin. Если заглянуть внутрь, то выяснится, что он в основном используется для сбора телефонных номеров и информации о мобильных устройствах, а затем, вероятно, перепродажи извлеченных данных и бомбардировки устройства рекламой.

Вредоносные игры, содержащие троян, нацелены на самые разные демографические группы: некоторые игры имеют названия на русском языке, некоторые на китайском, а некоторые нацелены на международную аудиторию и имеют названия на английском языке.

Для любого, кто относительно хорошо разбирается в вопросах безопасности, особенно когда речь идет о мобильных устройствах, тот факт, что игры запрашивают разрешения, такие как «совершение телефонных звонков и управление ими» или запрос доступа к данным о местоположении, должен быть большим красным флажком.

Как только пользователь дает разрешение, троянец, содержащийся во вредоносных игровых приложениях, получает доступ к номеру устройства, местоположению по GPS и характеристикам устройства. Несколько модифицированных версий одной и той же базовой троянской вредоносной программы также прибегают к более экстремальным вредоносным действиям, включая отправку SMS-сообщений в платные службы премиум-класса, перехват входящих SMS-сообщений, а также загрузку и установку дополнительных приложений без явного разрешения и ведома пользователя.

Компания Huawei уже была уведомлена о наличии этих вредоносных приложений в своей AppGallery и незамедлительно удалила их, но этим устройствам 9M + уже был нанесен ущерб.

November 25, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.