Újabb jelentés bizonyítja, hogy minimum kétszer, de inkább háromszor is érdemes meggondolni, hogy mit és honnan töltünk le a telefonunkra. A Dr. Web vírusirtó csapata ugyanis több mint 190 fertőző alkalmazást talált a Huawei saját alkalmazásboltjában, az AppGalleryben.
A problémáról értesített gyártó ugyan gyorsan törölte a fertőző tételeket, az érintett appokat viszont összesen legalább 9,3 millióan töltötték le, így rengetegen lehetnek, akiknél még mindig telepítve vannak.
Az orosz, kínai és angol nyelvű alkalmazások a 2014-óta ismert Cynos malware "Android.Cynos.7.origin" variációját csempészik a készülékekre, melynek a fő funkciója, hogy adatokat gyűjt a felhasználóról és a készülékéről, valamint kéretlen reklámokat jelenít meg.
A Dr. Web elemzője ugyanakkor elmondta, hogy a Cyonos egyes változatai kifejezetten agresszív funkciókat is rejthetnek, például drága SMS-szolgáltatásokra regisztrálják az áldozataikat, vagy megfigyelik az üzenetváltások tartalmát.
💥Doctor Web malware analysts discovered dozens of games on the AppGallery catalog that have an Android.Cynos.7.origin trojan built into them. At least 9.300.000 Android device owners have installed these dangerous games.https://t.co/27xo5wfxQL pic.twitter.com/YDkwe0378j
— Doctor Web (@DrWeb_antivirus) November 23, 2021
A Huawei AppGalleryben talált fertőzött appok teljes listája itt olvasható, a három legnépszerűbb a Hurry up and hide (2 millió letöltés), a Cat adventures (427 ezer letöltés) és a Drive school simulator (142 ezer letöltés) volt.
A helyzetet súlyosbítja, hogy az elkövetők olyan játékokba (szimulátorok, platformerek, stratégiák) rejtették a malware-t, melyek egyébként megfelelően funkcionálnak, így nem magától értetődő az átverés. A szemfülesebb felhasználók viszont már az első indításkor kiszúrhatták, hogy valami nem stimmel, az Android.Cyonos.7.origin ugyanis engedélyt kér a hívások fogadásához és kezeléséhez, ami egy játék esetében teljesen indokolatlan.
