Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств - «Новости» » Интернет технологии
sitename
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla - «Новости»
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla - «Новости»
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность - «Новости»
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность - «Новости»
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis - «Новости»
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis - «Новости»
Рег.ру сообщил, что подвергся хакерской атаке - «Новости»
Рег.ру сообщил, что подвергся хакерской атаке - «Новости»
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей - «Новости»
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств - «Новости»

Эксперты «Доктор Веб» обнаружили трояна Cynos (Android.Cynos.7.origin) в официальном магазине приложений для устройств Huawei, AppGallery. В общей сложности зараженные Cynos приложения (как правило, это были игры) установлены более 9,3 млн раз.


Исследователи пишут, что Android.Cynos.7.origin — это одна из модификаций программного модуля Cynos, который предназначен для встраивания в Android-приложения с целью их монетизации. Данная платформа известна как минимум с 2014 года. Некоторые ее версии имеют достаточно агрессивную функциональность: они отправляют SMS-сообщения на платные номера и перехватывают входящие SMS, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения.


В новой версии, найденной в AppGallery, основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также показ рекламы.


Cynos был обнаружен в 190 играх, размещенных в каталоге AppGallery. Среди них — различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. В общей сложности их загрузили не менее 9 300 000 пользователей (число инсталляций посчитано на основании опубликованных в AppGallery значений загрузок по каждому приложению).


Часть игр была ориентирована на русскоязычную аудиторию, имела локализованные русскоязычные названия и описания. Другие предназначались для китайской или международной аудитории.


Чтобы троян мог получить доступ к определенным данным, при запуске зараженных приложений у пользователей запрашивается разрешение на управление телефонными звонками.





Если необходимые права получены, троян собирает и передает на удаленный сервер следующую информацию:



  • номер мобильного телефона пользователя;

  • местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения);

  • различные параметры мобильной сети, такие как код сети, мобильный код страны, а при наличии разрешений на доступ к местоположению — идентификатор базовой станции и международный идентификатор зоны местоположения;

  • различные технические характеристики устройства;

  • различные параметры из метаданных приложения, в которое встроен троян.


Хотя утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, эксперты пишут, что в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией зараженных приложений были дети.


«Даже если номер телефона числится за взрослым, факт скачивания детской игры может с большой вероятностью указывать на то, что телефоном на самом деле пользуется ребенок. Очень сомнительно, что вышеперечисленные данные о телефоне ребенка родители захотят передавать не то что на неизвестные зарубежные серверы, но вообще кому бы то ни было», — отмечают эксперты.


Специалисты «Доктор Веб» уже оповестили о выявленных угрозах компанию Huawei, и в настоящий момент все зараженные приложения удалены из AppGallery.


Эксперты «Доктор Веб» обнаружили трояна Cynos (Android.Cynos.7.origin) в официальном магазине приложений для устройств Huawei, AppGallery. В общей сложности зараженные Cynos приложения (как правило, это были игры) установлены более 9,3 млн раз. Исследователи пишут, что Android.Cynos.7.origin — это одна из модификаций программного модуля Cynos, который предназначен для встраивания в Android-приложения с целью их монетизации. Данная платформа известна как минимум с 2014 года. Некоторые ее версии имеют достаточно агрессивную функциональность: они отправляют SMS-сообщения на платные номера и перехватывают входящие SMS, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения. В новой версии, найденной в AppGallery, основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также показ рекламы. Cynos был обнаружен в 190 играх, размещенных в каталоге AppGallery. Среди них — различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. В общей сложности их загрузили не менее 9 300 000 пользователей (число инсталляций посчитано на основании опубликованных в AppGallery значений загрузок по каждому приложению). Часть игр была ориентирована на русскоязычную аудиторию, имела локализованные русскоязычные названия и описания. Другие предназначались для китайской или международной аудитории. Чтобы троян мог получить доступ к определенным данным, при запуске зараженных приложений у пользователей запрашивается разрешение на управление телефонными звонками. Если необходимые права получены, троян собирает и передает на удаленный сервер следующую информацию: номер мобильного телефона пользователя; местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения); различные параметры мобильной сети, такие как код сети, мобильный код страны, а при наличии разрешений на доступ к местоположению — идентификатор базовой станции и международный идентификатор зоны местоположения; различные технические характеристики устройства; различные параметры из метаданных приложения, в которое встроен троян. Хотя утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, эксперты пишут, что в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией зараженных приложений были дети. «Даже если номер телефона числится за взрослым, факт скачивания детской игры может с большой вероятностью указывать на то, что телефоном на самом деле пользуется ребенок. Очень сомнительно, что вышеперечисленные данные о телефоне ребенка родители захотят передавать не то что на неизвестные зарубежные серверы, но вообще кому бы то ни было», — отмечают эксперты. Специалисты «Доктор Веб» уже оповестили о выявленных угрозах компанию Huawei, и в настоящий момент все зараженные приложения удалены из AppGallery.
CSS
запостил(а)
Fabe
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика