Более 9 миллионов смартфонов заражены вредоносным ПО Cynos
Китайский производитель смартфонов Huawei временно удалил 190 игр для Android из своего официального магазина приложений AppGallery после того, как получил сообщение от российской охранной компании Dr.Web о том, что приложения содержат чрезмерно агрессивную библиотеку монетизации Cynos, которая собирала подробные данные с устройств пользователей.
Huawei заявила, что теперь работает с разработчиками приложений, чтобы выяснить, происходит ли сбор данных за их спиной, и найти библиотеки для монетизации на замену.
Согласно статистике загрузок, указанной в магазине AppGallery, более 9,3 миллиона пользователей установили одну из этих 190 игр для Android.
«Некоторые из этих игр ориентированы на русскоязычных пользователей: у них русская локализация, названия и описания. Другие нацелены на китайскую или международную аудиторию », — говорится в отчете Dr.Web, опубликованном на этой неделе.
Компания заявила, что отслеживает эту угрозу в соответствии с определением вредоносного ПО Cynos с марта этого года.
Согласно его расследованию, вредоносная библиотека Cynos собирала обширную информацию с устройств, на которых были установлены ее родительские приложения, например:
- Телефонные номера
- Данные о геолокации
- Детали сети Wi-Fi
- Параметры и идентификаторы мобильной сети
- Характеристики аппаратного и программного обеспечения телефона
«На первый взгляд утечка номера мобильного телефона может показаться незначительной проблемой. Но на самом деле это может серьезно навредить пользователям, особенно с учетом того, что дети — основная целевая аудитория игр », — пояснили исследователи Dr.Web.
Хотя игры были удалены из официального магазина приложений, они по-прежнему установлены на устройствах пользователей, и пользователям необходимо будет удалить их вручную.
Список всех игр, которые Dr.Web классифицировал как зараженные одной из версий вредоносной программы Cynos, доступен здесь.
В то время как большинство экспертов по безопасности сосредотачиваются на штаммах вредоносных программ для Android, которые содержат поведение, подобное шпионскому ПО, в действительности большинство угроз для Android сосредоточены на обширном сборе личных данных и мошенничестве с рекламой. Возможно, это не обманывает пользователей, но обманывает рекламодателей, а также косвенно подпитывает подпольную торговлю данными, где данные пользователей часто собираются и продаются без разрешения пользователей.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News
