فروشگاه اپ گالری هواوی میزبان اپلیکیشن های آلوده و مخربی بود که به وسیله میلیون ها کاربر اندرویدی نصب شدند
به گزارش مجله یافان، تحلیل گران بدافزار یک تروجان دزد اطلاعات خطرناک را در صدها اپلیکیشن اندرویدی روی AppGallery هواوی کشف کردند که در مجموع بیش از 9 میلیون بار دانلود شده است.
این بدافزار تروجان که به وسیله محققان امنیتی شرکت Dr. Web کشف شده است؛ نوعی بدافزار Cynos به نام Android.Cynos.7.origin است که برای جمع آوری داده های حساس کاربر طراحی شده است.
به گفته این محققان، اپلیکیشن هایی که حاوی تروجان Android.Cynos.7.origin هستند؛ از کاربران مجوز دسترسی به مدیریت تماس تلفنی ها و برقراری تماس ها طلب می نمایند. این مجوز به تروجان اجازه می دهد تا به داده های خاصی دسترسی پیدا کند.
جالب اینجا است که علاوه بر اپلیکیشن ها و بازی های زبان انگلیسی، روی بعضی از بازی های بچه ها زبان روسی و چینی نیز مشاهده شده و کاملا به این زبان ها بومی و پیاده سازی شده است.
سارق اطلاعات
محققان اضافه می نمایند این بدافزار تروجان می تواند به طور کامل با اپلیکیشن های اندرویدی ادغام گردد و با انواع تکنیک های به هزینه دانلودنماینده، کسب عایدی کند. با این حال، نوع تروجانی که در اپلیکیشن های AppGallery هواوی کشف شده است؛ اطلاعات کاربران و دستگاه های آن ها را جمع آوری نموده و اقدام به نمایش تبلیغات می نماید.
در نگاه نخست، شاید لو رفتن شماره تلفن موبایل افراد زیاد مهم به نظر نرسد و مشکل ناچیزی باشد اما واقعیت این است که سرقت شماره موبایل می تواند آسیب های جدی برای کاربران داشته باشد؛ به ویژه اگر این کاربران طیف بچه ها باشند که مخاطب اصلی این بازی ها هستند.
این تروجان، علاوه بر شماره تلفن کاربر، موقعیت مکانی دستگاه را هم براساس GPS یا داده های شبکه تلفن همراه و نقاط دسترسی وای فای به دست می آورد و چندین پارامتر شبکه تلفن همراه مانند کد شبکه و کد کشور تلفن همراه را جمع آوری می نماید.
محققان این تروجان را در 190 اپلیکیشن بازی اندرویدی مختلف؛ از جمله شبیه سازها، بازی های آرکید، شوترها و موارد دیگر پیدا کردند که همه آن ها مبتنی بر تبلیغات هستند و در تعدادهای بالایی دانلود می شوند.
محققان امنیتی شرکت دکتر وب، این کشف بدافزاری خود را با شرکت هواوی در میان گذاشته و هواوی فورا تمام 190 اپلیکیشن مخرب را از روی فروشگاه اپ اختصاصی خود حذف کرد.
منبع: یک پزشک