По словам экспертов, опасные игры установили по меньшей мере 9 300 000 владельцев Android-устройств.
Чтобы троян получил доступ к данным на смартфоне, при запуске приложений c Android.Cynos.7 у пользователей запрашивается разрешение на управление телефонными звонками. После того как разрешения получены, троян собирает и передает на удаленный сервер следующую информацию:
- номер мобильного телефона;
- местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения);
- различные параметры мобильной сети, такие как код сети, мобильный код страны;
- технические характеристики устройства;
- параметры из метаданных приложения, в которое встроен троян.
Утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, однако в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией игр являются дети.
Какие игры нужно удалить
Собирающий номера телефонов троян Android.Cynos.7 был найден в 190 играх, размещенных в каталоге AppGallery. Среди них — различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. Часть из них направлена на русскоязычную аудиторию — они имеют локализованные русскоязычные названия и описания. Другие предназначены для китайской или международной аудитории.
Примеры игр, в которые встроен троян: «Команда должна убить боеголовку» с числом установок свыше 8000, Cat game room с числом установок свыше 427 000 и Drive school simulator c числом установок свыше 142 000:
Эксперты оповестили о выявленных угрозах компанию Huawei. На момент публикации новости все приложения, содержавшие вирус, были из AppGallery удалены — скачать их больше нельзя. Но вы могли установить их ранее: советуем проверить свои загрузки на смартфонах.
«Сейчас мы активно работаем с разработчиками для устранения ошибок в их приложениях. Как только мы подтвердим безопасность этих приложений, они будут восстановлены в AppGallery, и пользователи смогут установить любимые приложения и продолжить наслаждаться ими», — сообщила Hi-Tech Mail.ru пресс-служба Huawei. В компании отметили, что приветствуют контроль и обратную связь от сторонних организаций, так как подобное сотрудничество помогает защищать персональные данные пользователей.
Это тоже интересно:
