В каталоге приложений AppGallery специалисты по кибербезопасности обнаружили десятки игр со встроенным в них трояном Android.Cynos.7.origin. Он представляет собой одной из модификаций программного модуля Cynos, который предназначен для встраивания в Android-программы с целью их монетизации, сообщает «Доктор Веб».
Некоторые версии «вирусной» платформы имеют достаточно агрессивную функциональность, отмечают специалисты. Они отправляют SMS на платные номера и перехватывают входящие SMS, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения.
В новой версии основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также демонстрация рекламы. Чтобы получить доступ к определенным данным, при запуске приложений со встроенным Android.Cynos.7.origin у пользователей запрашивается разрешение на управление телефонными звонками. Затем троян отправляет на удаленный сервер номер мобильного телефона пользователя, местоположение устройства, параметры мобильной сети (код сети, мобильный код страны, а при наличии разрешений на доступ к местоположению — идентификатор базовой станции и международный идентификатор зоны местоположения), технические характеристики устройства, параметры из метаданных приложения, в которое встроен троян.
Полный список игр с трояном можно посмотреть на сайте GitHub.
К настоящему времени эти приложения уже удалены из AppGallery.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро