Más de nueve millones de teléfonos Android infectados con un troyano de la App Gallery de Huawei

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

Un informe de los analistas de malware Doctor Web revela que hay más de 9 millones de dispositivos Android que han sido infectados por un troyano proveniente de la AppGallery de Huawei que han instalado juegos infectados por este peligroso virus.

Según el informe, Android.Cynos.7.origin es el nombre del troyano que se ha integrado en las aplicaciones y se ha introducido en los dispositivos  a través de Huawei AppGallery cuyos datos revelan que alrededor de 9.300.000 propietarios de dispositivos Android ya han instalado las apps y las han estado utilizando durante mucho tiempo.

EL TROYANO

Android.Cynos.7.origintrojen es una de las modificaciones del módulo de programa Cynos, el cual se puede integrar en aplicaciones de Android para monetizarlas. Esta plataforma se conoce desde al menos 2014.

Algunas de sus versiones tienen una funcionalidad bastante agresiva, como enviar SMS premium, interceptar SMS entrantes, descargar y lanzar módulos adicionales y descargar e instalar otras aplicaciones. La principal funcionalidad de la versión descubierta por nuestros analistas de malware es recopilar la información sobre los usuarios y sus dispositivos y mostrar anuncios.

LAS APPS CONTAMINADAS

Hay alrededor de 190 juegos en Huawei AppGallery que tienen un troyano incorporado en varias categorías, que incluyen:

Simuladores
Plataformas
Arcadas
Estrategias
Tiradores y otros

Hay un total de más de 9 millones de usuarios que han descargado estos juegos en un recuento combinado. Algunos de estos juegos están dirigidos a usuarios rusos, mientras que otros están dirigidos a públicos chinos o internacionales.

Estos juegos son:

The team must kill the warhead

Cat game room

Drive school simulator

Hurry up and hide

LO QUE ROBAN

Las aplicaciones con este troyano solicitan a los usuarios que otorguen ciertos permisos, como recuperar detalles de llamadas telefónicas. Una vez concedido, el permiso ayuda al troyano a recopilar y enviar los datos del usuario a un servicio remoto que incluye lo siguiente:

Número de teléfono móvil del usuario

Ubicación del dispositivo según las coordenadas GPS o la red móvil y los datos del punto de acceso Wi-Fi (cuando la aplicación tiene permiso para acceder a la ubicación)

Varios parámetros de la red móvil, como el código de red y el código de país móvil

ID de celda GSM

Código de área de ubicación GSM internacional

Varias especificaciones técnicas del dispositivo.

Varios parámetros de los metadatos de la aplicación troyanizada

La filtración de números puede no ser un gran problema para nadie, pero realmente puede dañar el interés de los usuarios, especialmente cuando su teléfono es operado por un niño, que es el objetivo principal de este troyano. Las aplicaciones correspondientes están diseñadas solo para niños.

 

, , , ,