Un informe de los analistas de malware Doctor Web revela que hay más de 9 millones de dispositivos Android que han sido infectados por un troyano proveniente de la AppGallery de Huawei que han instalado juegos infectados por este peligroso virus.
Según el informe, Android.Cynos.7.origin es el nombre del troyano que se ha integrado en las aplicaciones y se ha introducido en los dispositivos a través de Huawei AppGallery cuyos datos revelan que alrededor de 9.300.000 propietarios de dispositivos Android ya han instalado las apps y las han estado utilizando durante mucho tiempo.
EL TROYANO
Android.Cynos.7.origintrojen es una de las modificaciones del módulo de programa Cynos, el cual se puede integrar en aplicaciones de Android para monetizarlas. Esta plataforma se conoce desde al menos 2014.
Algunas de sus versiones tienen una funcionalidad bastante agresiva, como enviar SMS premium, interceptar SMS entrantes, descargar y lanzar módulos adicionales y descargar e instalar otras aplicaciones. La principal funcionalidad de la versión descubierta por nuestros analistas de malware es recopilar la información sobre los usuarios y sus dispositivos y mostrar anuncios.
LAS APPS CONTAMINADAS
Hay alrededor de 190 juegos en Huawei AppGallery que tienen un troyano incorporado en varias categorías, que incluyen:
Simuladores
Plataformas
Arcadas
Estrategias
Tiradores y otros
Hay un total de más de 9 millones de usuarios que han descargado estos juegos en un recuento combinado. Algunos de estos juegos están dirigidos a usuarios rusos, mientras que otros están dirigidos a públicos chinos o internacionales.
Estos juegos son:
The team must kill the warhead
Cat game room
Drive school simulator
Hurry up and hide
LO QUE ROBAN
Las aplicaciones con este troyano solicitan a los usuarios que otorguen ciertos permisos, como recuperar detalles de llamadas telefónicas. Una vez concedido, el permiso ayuda al troyano a recopilar y enviar los datos del usuario a un servicio remoto que incluye lo siguiente:
Número de teléfono móvil del usuario
Ubicación del dispositivo según las coordenadas GPS o la red móvil y los datos del punto de acceso Wi-Fi (cuando la aplicación tiene permiso para acceder a la ubicación)
Varios parámetros de la red móvil, como el código de red y el código de país móvil
ID de celda GSM
Código de área de ubicación GSM internacional
Varias especificaciones técnicas del dispositivo.
Varios parámetros de los metadatos de la aplicación troyanizada
La filtración de números puede no ser un gran problema para nadie, pero realmente puede dañar el interés de los usuarios, especialmente cuando su teléfono es operado por un niño, que es el objetivo principal de este troyano. Las aplicaciones correspondientes están diseñadas solo para niños.
0
0
44
