«Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, загруженные в магазине приложений Huawei AppGallery.
Троян был встроен в приложения и получил название Android.Cynos.7.origin. Около 9,3 млн владельцев Android-устройств уже установили эти приложения и используют их в течение длительного времени.
Android.Cynos.7.origintrojen — это одна из модификаций программного модуля Cynos, который можно интегрировать в приложения Android для их монетизации. Некоторые из версий Cynos могут отправлять платные SMS, перехватывать входящие SMS, загружать, устанавливать и запускать дополнительные модули и приложения. Конкретно данный троян занимается сбором информации о пользователях и их устройствах и отображением рекламы.
Троян также может передавать номер мобильного телефона пользователя, местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi, различные параметры мобильной сети, такие как код сети и код страны для мобильной связи, технические характеристики устройства и прочие данные.
В Huawei AppGallery представлено около 190 игр со встроенными троянами в нескольких категориях, включая симуляторы, платформы, аркады, стратегии и так далее. Целевой аудиторией трояна являются, в частности, российские и китайские пользователи.
Российский разработчик «Доктор Веб» уведомил Huawei о трояне, после чего китайский производитель технологий удалил все заражённые приложения из AppGallery.
Дополнено. Huawei дала iXBT.com комментарий по ситуации:
Троян был встроен в приложения и получил название Android.Cynos.7.origin. Около 9,3 млн владельцев Android-устройств уже установили эти приложения и используют их в течение длительного времени.
Android.Cynos.7.origintrojen — это одна из модификаций программного модуля Cynos, который можно интегрировать в приложения Android для их монетизации. Некоторые из версий Cynos могут отправлять платные SMS, перехватывать входящие SMS, загружать, устанавливать и запускать дополнительные модули и приложения. Конкретно данный троян занимается сбором информации о пользователях и их устройствах и отображением рекламы.
Троян также может передавать номер мобильного телефона пользователя, местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi, различные параметры мобильной сети, такие как код сети и код страны для мобильной связи, технические характеристики устройства и прочие данные.
В Huawei AppGallery представлено около 190 игр со встроенными троянами в нескольких категориях, включая симуляторы, платформы, аркады, стратегии и так далее. Целевой аудиторией трояна являются, в частности, российские и китайские пользователи.
Российский разработчик «Доктор Веб» уведомил Huawei о трояне, после чего китайский производитель технологий удалил все заражённые приложения из AppGallery.
Дополнено. Huawei дала iXBT.com комментарий по ситуации:
Встроенная система обеспечения безопасности AppGallery быстро определила потенциальный риск в этих приложениях. Сейчас мы активно работаем с разработчиками для устранения ошибок в их приложениях. Как только мы подтвердим безопасность этих приложений, они будут восстановлены в AppGallery, и пользователи смогут установить любимые приложения и продолжить наслаждаться ими. Безопасность сети и защита персональных данных пользователей является приоритетом Huawei. Мы приветствуем контроль и обратную связь от сторонних организаций для обеспечения выполнения этого обязательства. Мы продолжим тесно сотрудничать с нашими партнерами и, в то же время, использовать самые передовые и инновационные технологии для защиты персональных данных наших пользователей.
Более 9 миллионов Android-устройств заразились серьёзным трояном через Huawei AppGallery
«Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, загруженные в магазине приложений Huawei AppGallery.
www.ixbt.com