Trojan w 9,3 mln telefonów - lista 190 aplikacji do usunięcia

Badacze bezpieczeństwa alarmują o przeszło 9 mln instalacji programów zainfekowanych różnymi formami trojana Cynos. Szkodliwe oprogramowanie kradnie dane ze smartfonów, a znaleziono je w sklepie Huawei AppGallery.

Znaleziono szkodliwe aplikacje na Androida
Znaleziono szkodliwe aplikacje na Androida
Źródło zdjęć: © Getty Images | Nicolas Economou
Oskar Ziomek

O nowym zagrożeniu dla użytkowników smartfonów poinformowali badacze z Doctor Web. Analitycy odkryli nowe wersje trojana identyfikowane jako Android.Cynos.7.origin, które w praktyce są modyfikacjami szkodliwego oprogramowania Cynos znanego od 2014 roku. Nowe warianty odnaleziono w autorskim sklepie z aplikacjami na smartfony Huawei, więc w praktyce to ich użytkownicy są na celowniku atakujących.

Aplikacje zostały pobrane przez przynajmniej 9,3 mln osób. Trojana wykryto głównie w programach skierowanych na rynek użytkowników posługujących się językiem rosyjskim i chińskim. Część aplikacji to jednak także anglojęzyczne programy, w tym gry, toteż można je prawdopodobnie znaleźć również w smartfonach użytkowników z Polski. Pełna lista zainfekowanych aplikacji obejmuje aż 190 programów.

Przykładowa zainfekowana gra (ponad 400 tys. instalacji)
Przykładowa zainfekowana gra (ponad 400 tys. instalacji)© Dr.Web

Jak podają badacze, uruchomienie aplikacji zawierających złośliwy kod modyfikacji Cynos, zaczyna się od etapu przydzielenia uprawnień do zarządzania połączeniami głosowymi. Jeśli użytkownik machinalnie to zrobi, w praktyce pozwoli trojanowi na:

  • próbę odczytania numeru telefonu użytkownika,
  • przejęcie lokalizacji urządzenia odczytanej z GPS,
  • dostanie się do dodatkowych metadanych zainfekowanej aplikacji,
  • odczytanie części danych technicznych telefonu,
  • odczytanie większości kluczowych danych o zasięgu i operatorze.

Pozyskane w ten sposób informacje mogą posłużyć do innych ataków. Badacze podają przykład kierowania kolejnych kampanii drogą SMS-ową czy telefoniczną w stronę dzieci (z reguły to one są użytkownikami zainfekowanych gier). Chcąc zadbać o swoje bezpieczeństwo, warto przeanalizować listę zainfekowanych programów i upewnić się, że nie są zainstalowane w smartfonie.

W chwili tworzenia niniejszego tekstu Huawei usunął już wszystkie opisywane aplikacje ze sklepu AppGallery. Pobrane wcześniej programy nie znikną jednak same z telefonów i to od użytkowników zależy, kiedy zostaną z nich usunięte.

Po publikacji artykułu otrzymaliśmy poniższe oświadczenie od firmy Huawei:


"System bezpieczeństwa AppGallery szybko zidentyfikował potencjalne ryzyko związane z zainfekowanymi aplikacjami. Obecnie aktywnie współpracujemy z ich twórcami, aby rozwiązać problem. Do momentu potwierdzenia, że aplikacje są bezpieczne, nie będą one dostępne w AppGallery.

Bezpieczeństwo i ochrona prywatności użytkowników jest dla Huawei priorytetem. Z uwagą śledzimy wszystkie komentarze i opinie naszych użytkowników, aby mieć pewność, że wywiązujemy się z tego zobowiązania. Będziemy nadal ściśle współpracować z naszymi partnerami i jednocześnie stosować najbardziej zaawansowane rozwiązania technologiczne, aby chronić naszych użytkowników".

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowaniebezpieczeństwoandroid
Wybrane dla Ciebie
Komentarze (67)