Щонайменше 9,3 мільйона пристроїв Android було заражено новим класом зловмисного програмного забезпечення, яке маскується під десятки популярних ігор в магазині AppGallery від Huawei для крадіжки інформації про пристрої та номерів мобільних телефонів жертв, – повідомляє The Hacker News.
Мобільна кампанія була розкрита дослідниками з Doctor Web, які класифікували троян як «Android.Cynos.7.origin» через те, що зловмисне програмне забезпечення є модифікованою версією шкідливого програмного забезпечення Cynos. Із 190 ідентифікованих ігор деякі були розроблені для російськомовних користувачів, а інші були націлені на китайську або міжнародну аудиторію.
Після встановлення додатки відправляли жертвам запит дозволу здійснювати телефонні дзвінки та керувати ними, використовуючи доступ для збору їхніх телефонних номерів разом з іншою інформацією про пристрій, як-от геолокацію, параметри мобільної мережі та системні метадані.
«На перший погляд витік номера мобільного телефону може здатися незначною проблемою. Але насправді це може серйозно зашкодити користувачам, особливо враховуючи той факт, що головною цільовою аудиторією ігор є діти», – кажуть дослідники «Доктор Веб».
Навіть якщо номер мобільного телефону зареєстрований на дорослого, завантаження дитячої гри може вказувати на те, що саме дитина користується мобільним телефоном. Дуже сумнівно, щоб батьки хотіли, щоб наведені вище дані про телефон були передані не тільки на невідомі іноземні сервери, а й взагалі будь-куди.
Хоча додатки зі зловмисним програмним забезпеченням були видалені з магазинів додатків, користувачам, які встановили програми на своїх пристроях, доведеться вручну видалити їх, щоб запобігти подальшій експлуатації.
Перевірте, чи не встановлено на Вашому телефоні щось із цього списку і негайно видаліть ці програми.