Trojan gömd i Android-spel installerade på över 9 miljoner enheter
Mobilsäkerhetsforskare upptäckte att oskyldiga Android-spel faktiskt innehåller skadlig programvara. Applikationerna i fråga har redan installerats på över 9,3 miljoner enheter som kör Googles mobila OS.
Namnen på de skadliga spelen är svåra att särskilja från den vanliga biljettpriset för bulkproducerade, relativt lite ansträngda tidsspillande spel på Android-plattformen. Titlar som "Cat cute diary" eller "City Luxury Car Racing" skulle inte få någon att tänka på trojaner och datastöld, men det är precis vad det leder till att installera en av dem och köra den på din enhet.
Applikationerna distribueras genom Huawei AppGallery - den kinesiska telefontillverkarens analog till den officiella Android Google Play Store.
Trojanen som hittas i de oskyldigt titulerade spelen av olika genrer spåras av forskare som Android.Cynos.7.origin. Att titta in i dess insida visar att det främst används för att skrapa telefonnummer och mobilenhetsinformation och sedan förmodligen sälja den exfiltrerade informationen vidare och bombardera enheten med reklam.
De skadliga spelen som innehåller trojanen riktar sig mot alla sorters demografi, med vissa spel som bär titlar på ryska, några på kinesiska och några riktar sig till internationella publiker, titlar på engelska.
För alla som är relativt säkerhetskunniga, särskilt när det kommer till mobila enheter, borde det faktum att spelen ber om behörigheter som att "ringa och hantera telefonsamtal" eller begära platsdataåtkomst vara en massiv röd flagga.
När användaren ger tillstånd får trojanen som finns inuti de skadliga spelapparna tillgång till enhetens nummer, GPS-plats, specifikationer för enheten. Några få finjusterade versioner av samma bastrojanska skadliga program tar också till mer extrema skadliga aktiviteter, inklusive att skicka SMS-meddelanden till premiumbetalda tjänster, avlyssna inkommande SMS-meddelanden och ladda ner och installera ytterligare appar utan användarens uttryckliga tillstånd och vetskap.
Huawei har redan underrättats om förekomsten av dessa skadliga applikationer på deras AppGallery och har omedelbart tagit bort dem, men skadan på dessa 9M+ enheter har redan skett.
