Троян — это приложение, которое скрывает свое истинное предназначение, маскируясь под обычное приложение. Но как только приложение установлено, оно запускает вредоносное ПО, которое заражает телефон, позволяя злоумышленнику украсть личные данные и даже получить контроль над устройством. Согласно свежему отчету , исследователи Антивируса Dr.Web обнаружили крупную вредоносную атаку на витрину магазина приложений Huawei App Gallery, в результате которой жертвы невольно устанавливали опасные вредоносные программы на свои телефоны.
190 зараженных троянских приложений Android были установлены примерно 9,3 миллиона раз. «Доктор Веб» сообщает, что вредоносная программа была идентифицирована как «Android.Cynos.7.origin» и считается модифицированной версией вредоносной программы Cynos, которая используется для сбора личных данных с телефонов жертв. В итоге исследователи предупредили Huawei о троянах, и Huawei удалила их из галереи приложений.
Зараженные приложения могут шпионить за SMS-сообщениями, и, согласно отчету Dr.Web, «Android.Cynos.7.origin является одной из модификаций программного модуля Cynos. Этот модуль можно интегрировать в приложения Android для их монетизации. Эта платформа известна как минимум с 2014 года».
В отчете добавлено, что некоторые версии вредоносного ПО обладают агрессивной функциональностью. «Они отправляют SMS премиум-класса, перехватывают входящие SMS, загружают и запускают дополнительные модули, а также загружают и устанавливают другие приложения». Очевидно, что устанавливать какое-либо из этих приложений на свой телефон — это нехорошо. Версия трояна, найденная в галерее приложений Huawei, собирает личную информацию о пользователе и его устройстве и отображает рекламу.
Как отмечается в отчете, сразу же вы можете почувствовать, что что-то не так, поскольку приложение запрашивает разрешения, обычно не связанные с игровым приложением, такие как возможность совершать телефонные звонки и управлять ими. Это дает трояну возможность получить доступ к определенной информации.
После предоставления разрешения приложение отправляет определенную информацию на удаленный сервер, включая номер телефона пользователя, местоположение устройства, некоторые характеристики, принадлежащие устройству пользователя, и, согласно отчету, «различные параметры мобильной сети, такие как сеть код и мобильный код страны, а также идентификатор соты GSM и международный код зоны местоположения GSM».
Зараженные приложения уже удалены из магазина приложений Huawei App Gallery.