Троянец Cynos.7 в каталоге приложений AppGallery
По сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили в каталоге AppGallery десятки игр со встроенным в них троянцем Android.Cynos.7, который собирает информацию о мобильных номерах пользователей. Опасные игры, по данным компании, установили более 9 млн владельцев Android-устройств.
Android.Cynos.7 – это одна из модификаций программного модуля Cynos, который предназначен для встраивания в Android-программы с целью их монетизации. Платформа известна как минимум с 2014 г., некоторые ее версии имеют достаточно агрессивную функциональность: они отправляют СМС на платные номера и перехватывают входящие СМС-сообщения, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения. В новой версии, которую обнаружили аналитики «Доктор Веб», основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также демонстрация рекламы.
Чтобы троянец получил доступ к определенным данным, при запуске приложений c Android.Cynos.7 у пользователей запрашивается разрешение на управление телефонными звонками. После того как разрешения получены, троянец собирает и передает на удаленный сервер следующую информацию:
- номер мобильного телефона пользователя;
- местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения);
- различные параметры мобильной сети, такие как код сети, мобильный код страны, а при наличии разрешений на доступ к местоположению – идентификатор базовой станции и международный идентификатор зоны местоположения;
- технические характеристики устройства;
- различные параметры из метаданных приложения, в которое встроен троянец.
Утечка информации о мобильном номере, подчеркивают в «Доктор Веб», может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией игр являются дети.
Троянец Android.Cynos.7 был найден в 190 играх, размещенных в каталоге AppGallery. Среди них – различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. Часть из них нацелена на русскоязычную аудиторию – они имеют локализованные русскоязычные названия и описания. Другие предназначены для китайской или международной аудитории.
«Доктор Веб» оповестила о выявленных угрозах компанию Huawei. На момент публикации все приложения, содержавшие троянца, удалены из AppGallery.