حداقل 9.3 میلیون دستگاه اندرویدی توسط دسته جدیدی از بدافزارها آلوده شدهاند که خود را به عنوان دهها بازی arcade، تیراندازی و استراتژیک در Marketplace AppGallery هوآوی برای سرقت اطلاعات دستگاه و شماره تلفن همراه قربانیان پنهان کردهاند.
این کمپین توسط محققان Doctor Web فاش شد که تروجان کشف شده را با عنوان "Android.Cynos.7.origin" طبقه بندی کردند، زیرا این بدافزار نسخه اصلاح شده بدافزار Cynos است.
از مجموع 190 بازی شناسایی شده، برخی برای هدف قرار دادن کاربران روسی زبان طراحی شده بودند، در حالی که برخی دیگر مخاطبان چینی یا بین المللی داشتند.
پس از نصب برنامهها از قربانیان خواستند تا اجازه برقراری و مدیریت تماسهای تلفنی را داشته باشند و از این دسترسی برای جمعآوری شماره تلفن همراه بعلاوه سایر اطلاعات دستگاه مانند موقعیت جغرافیایی، پارامترهای شبکه تلفن همراه و Metadataهای سیستم استفاده کنند.
محققان دکتر وب گفتند: در نگاه اول، لو رفتن شماره تلفن همراه ممکن است مشکلی ناچیز به نظر برسد. با این حال، در واقعیت می تواند به طور جدی به کاربران آسیب برساند، به ویژه با توجه به این که کودکان مخاطبان اصلی بازی ها هستند.
در حالی که برنامههای حاوی بدافزار از فروشگاههای برنامههای اندرویدی حذف شدهاند، کاربرانی که برنامهها را بر روی دستگاههای خود نصب کردهاند باید بهطور دستی آنها را حذف کنند تا از سوءاستفاده بیشتر جلوگیری کنند.
این کمپین توسط محققان Doctor Web فاش شد که تروجان کشف شده را با عنوان "Android.Cynos.7.origin" طبقه بندی کردند، زیرا این بدافزار نسخه اصلاح شده بدافزار Cynos است.
از مجموع 190 بازی شناسایی شده، برخی برای هدف قرار دادن کاربران روسی زبان طراحی شده بودند، در حالی که برخی دیگر مخاطبان چینی یا بین المللی داشتند.
پس از نصب برنامهها از قربانیان خواستند تا اجازه برقراری و مدیریت تماسهای تلفنی را داشته باشند و از این دسترسی برای جمعآوری شماره تلفن همراه بعلاوه سایر اطلاعات دستگاه مانند موقعیت جغرافیایی، پارامترهای شبکه تلفن همراه و Metadataهای سیستم استفاده کنند.
محققان دکتر وب گفتند: در نگاه اول، لو رفتن شماره تلفن همراه ممکن است مشکلی ناچیز به نظر برسد. با این حال، در واقعیت می تواند به طور جدی به کاربران آسیب برساند، به ویژه با توجه به این که کودکان مخاطبان اصلی بازی ها هستند.
در حالی که برنامههای حاوی بدافزار از فروشگاههای برنامههای اندرویدی حذف شدهاند، کاربرانی که برنامهها را بر روی دستگاههای خود نصب کردهاند باید بهطور دستی آنها را حذف کنند تا از سوءاستفاده بیشتر جلوگیری کنند.