Ít nhất 9,3 triệu thiết bị android đã bị lây nhiễm bởi một loại phần mềm độc hại mới ngụy trang thành hàng chục trò chơi arcade, game bắn súng và trò chơi chiến lược trên thị trường AppGallery của Huawei để lấy cắp thông tin thiết bị và số điện thoại di động của nạn nhân.
Chiến dịch di động được tiết lộ bởi các nhà nghiên cứu từ Doctor Web, người đã phân loại trojan là “Android.Cynos.7.origin”, do phần mềm độc hại này là phiên bản sửa đổi của phần mềm độc hại Cynos. Trong tổng số 190 trò chơi lừa đảo được xác định, một số trò chơi được thiết kế để nhắm mục tiêu người dùng nói tiếng Nga, trong khi những trò chơi khác nhắm vào khán giả Trung Quốc hoặc quốc tế.
Sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin thiết bị khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.
Các nhà nghiên cứu của Doctor Web cho biết: “Thoạt nhìn, việc rò rỉ số điện thoại di động có vẻ như là một vấn đề nhỏ.
“Ngay cả khi số điện thoại di động được đăng ký cho người lớn, việc tải xuống trò chơi của trẻ rất có thể cho thấy trẻ đó là người thực sự sử dụng điện thoại di động. Rất nghi ngờ rằng cha mẹ muốn có dữ liệu trên về điện thoại. không chỉ được chuyển đến các máy chủ nước ngoài không xác định, mà còn cho bất kỳ ai khác nói chung. “
Mặc dù các ứng dụng có chứa phần mềm độc hại đã bị xóa khỏi các cửa hàng ứng dụng, nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ phải xóa chúng theo cách thủ công để ngăn bị khai thác thêm.
.