Более 9 млн человек установили на смартфоны игры с опасным «бонусом»

В каталоге AppGallery найдены десятки игр со встроенным в них трояном Android.Cynos.7, который собирает информацию о мобильных номерах пользователей. Об этом сообщают вирусные аналитики компании «Доктор Веб».

По словам экспертов, опасные игры установили по меньшей мере 9 300 000 владельцев Android-устройств.

Чтобы троян получил доступ к данным на смартфоне, при запуске приложений c Android.Cynos.7 у пользователей запрашивается разрешение на управление телефонными звонками. После того как разрешения получены, троян собирает и передает на удаленный сервер следующую информацию:

  • номер мобильного телефона;
  • местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения);
  • различные параметры мобильной сети, такие как код сети, мобильный код страны;
  • технические характеристики устройства;
  • параметры из метаданных приложения, в которое встроен троян.

Утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, однако в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией игр являются дети.

Фото: Depositphotos
Фото: Depositphotos

Какие игры нужно удалить

Собирающий номера телефонов троян Android.Cynos.7 был найден в 190 играх, размещенных в каталоге AppGallery. Среди них — различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. Часть из них направлена на русскоязычную аудиторию — они имеют локализованные русскоязычные названия и описания. Другие предназначены для китайской или международной аудитории.

Примеры игр, в которые встроен троян: «Команда должна убить боеголовку» с числом установок свыше 8000, Cat game room с числом установок свыше 427 000 и Drive school simulator c числом установок свыше 142 000:

Фото: st.drweb.com
Фото: st.drweb.com
Фото: st.drweb.com
Фото: st.drweb.com

Эксперты оповестили о выявленных угрозах компанию Huawei. На момент публикации новости все приложения, содержавшие вирус, были из AppGallery удалены — скачать их больше нельзя. Но вы могли установить их ранее: советуем проверить свои загрузки на смартфонах.

«Сейчас мы активно работаем с разработчиками для устранения ошибок в их приложениях. Как только мы подтвердим безопасность этих приложений, они будут восстановлены в AppGallery, и пользователи смогут установить любимые приложения и продолжить наслаждаться ими», — сообщила Hi-Tech Mail.ru пресс-служба Huawei. В компании отметили, что приветствуют контроль и обратную связь от сторонних организаций, так как подобное сотрудничество помогает защищать персональные данные пользователей.

https://hi-tech.imgsmail.ru/pic_original/04ae4836912f8e5d5125044eacdb4d23/2229869/
https://hi-tech.imgsmail.ru/pic_original/bccbaf3ce6544331699deb95da515995/2020071/
https://hi-tech.imgsmail.ru/pic_original/e65ec19187738eab0c373d507d5d9462/2256257/
https://hi-tech.imgsmail.ru/pic_original/f281ac58b5c80f4648ba6becce4829c6/2246670/
110фотографий
Для любителей игр — полезные аксессуары на AliExpress

Это тоже интересно: