Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Mobilni telefoni, 24.11.2021, 10:00 AM

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najmanje 9.300.000 vlasnika Android uređaja. Ovaj trojanac je dizajniran da prikuplja brojeve mobilnih telefona korisnika.

Android.Cynos.7.origin je jedna od verzija programskog modula Cynos. Ovaj modul se može integrisati u Android aplikacije da bi donosile profit. Platforma je poznata od 2014. godine. Neke od njenih verzija imaju prilično agresivne funkcionalnosti: šalju premijum SMS poruke, presreću dolazne SMS-ove, preuzimaju i pokreću dodatne module, preuzimaju i instaliraju druge aplikacije.

Glavna funkcionalnost verzije koju su otkrili analitičari malvera Doctor Weba je prikupljanje informacija o korisnicima i njihovim uređajima i prikazivanje oglasa.

Aplikacije koje sadrže Android.Cynos.7.origin traže od korisnika dozvolu za telefonske pozive i upravljanje njima. To omogućava trojancu da dobije pristup određenim podacima.

Kada korisnik odobri dozvolu, trojanac prikuplja i šalje serveru sledeće informacije:

» Broj mobilnog telefona korisnika

» Lokacija uređaja na osnovu GPS koordinata ili podataka mobilne mreže i Wi-Fi pristupne tačke (kada aplikacija ima dozvolu za pristup lokaciji)

» Različiti parametri mobilne mreže, kao što su kod mreže i kod države; ID GSM ćelije i međunarodni GSM kod lokacije (kada aplikacija ima dozvolu za pristup lokaciji)

» Različite tehničke karakteristike uređaja

» Različiti parametri iz meta podataka trojanizovane aplikacije

Na prvi pogled, curenje broja mobilnog telefona može izgledati kao beznačajan problem. Ipak, to može ozbiljno da naškodi korisnicima, posebno imajući u vidu činjenicu da su deca glavna ciljna publika igara.

Čak i ako je broj mobilnog telefona registrovan na odraslu osobu, preuzimanje dečije igrice može ukazivati na to da je dete zapravo korisnik mobilnog telefona.

Android.Cynos.7.origin pronađen je u 190 igara na AppGallery, poput simulatora, platformskih igara, arkada, strategija i pucačkih igara, koje je preuzelo ukupno više od 9.300.000 korisnika. Neke od ovih igara ciljaju na korisnike koji govore ruski jer imaju rusku lokalizaciju, nazive i opise. Druge ciljaju kinesku ili međunarodnu publiku.

Doctor Web je obavestio Huawei o onome što su otkrili istraživači kompanije. U vreme kada je Doctor Web izašao u javnost sa ovim informacijama, aplikacije koje sadrže ovog trojanca su uklonjene iz AppGallery.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje