«Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, которые были загружены в магазине приложений Huawei AppGallery.
Троян, который был встроен в приложения, получил название Android.Cynos.7.origin. Около 9,3 млн владельцев Android-устройств уже установили эти приложения и используют их в течение длительного времени.
Android.Cynos.7.origintrojen является одной из модификаций программного модуля Cynos, который можно интегрировать в приложения Android для их монетизации. Некоторые из версий Cynos могут отправлять платные SMS, перехватывать входящие SMS, загружать, устанавливать и запускать дополнительные модули и приложения. Конкретно данный троян занимается сбором информации о пользователях и их устройствах и отображением рекламы.
Троян также может передавать номер мобильного телефона пользователя, местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi, различные параметры мобильной сети, такие как код сети и код страны для мобильной связи, технические характеристики устройства и прочие данные.
В Huawei AppGallery представлено около 190 игр со встроенными троянами в нескольких категориях, включая симуляторы, платформы, аркады, стратегии и так далее. Целевой аудиторией трояна являются, в частности, российские и китайские пользователи.
Российский разработчик «Доктор Веб» уведомил Huawei, после чего китайский производитель технологий удалил все зараженные приложения из AppGallery.