تحلیلگران بدافزار یک تروجان خطرناک سارق اطلاعات خصوصی کاربران را در ۱۹۰ بازی اندرویدی موجود در اپ گالری هواوی کشف کردند. اپلیکیشنهای دربردارنده این تروجان درمجموع ۹ میلیون مرتبه دانلود شده بودند.
این تروجان که Android.Cynos.7 نام دارد، اساساً برای جمعآوری اطلاعات حساس کاربران طراحی شده است. Android.Cynos.7 از گونه بدافزار Cynos است. اپلیکیشنهای دربردارنده این تروجان پس از نصب شدن از کاربران میخواهند مجوز لازم برای برقراری تماسها و مدیریت آنها را به اپلیکیشن بدهند و این کار باعث دسترسی اپلیکیشن به یک سری از اطلاعات خاص و حساس میشود. Android.Cynos.7 علاوه بر کاربران انگلیسی، کاربران روسی و چینی را نیز هدف قرار داده است.
طبق گفته محققان، این نوع تروجان میتواند در اپلیکیشنهای اندرویدی کاملا ادغام شود و برای کسب درآمد از هر تکنیکی استفاده کند. البته همانطور که گفتیم، Android.Cynos.7 موجود در اپلیکیشنهای اپ گالری هواوی تنها با هدف جمعآوری اطلاعات کاربران و دستگاههای آنها با هدف نمایش تبلیغات به کاربران طراحی شده است.
این تروجان میتواند شماره موبایل کاربران را فاش کند. محققان هشدار دادهاند اگرچه ممکن است افشا شدن شماره موبایل، موضوع چندان بااهمیتی نباشد، اما در واقع چنین اتفاقی میتواند آسیب جدی به کاربران بزند و با توجه به اینکه کودکانی که از بازیهای موبایل استفاده میکنند نیز جزو گروه مخاطبان هدف این تروجان هستند، باید در مورد این موضوع هوشیار بود.
تروجان Android.Cynos.7 میتواند علاوه بر دستیابی به شماره موبایل کاربران، با استفاده از اطلاعاتی مثل مختصات جیپیاس، شبکههای سلولی (شبکههای موبایل) و شبکههای وایفای که گوشی به آنها متصل هستند و چندین پارامتر مورد استفاده در شبکههای موبایل مثل کد شبکه، کد کشور و بسیاری از موارد دیگر، به موقعیت مکانی کاربر نیز دست پیدا کند.
محققان دریافتهاند که این تروجان در ۱۹۰ بازی اندرویدی متفاوت ازجمله بازیهای شبیهساز، آرکید، تیراندازی و سایر بازیها با هدف نمایش تبلیغات به کاربران ادغام شده که منجر به تعداد دانلود بالایی از سوی کاربران شده است.
محققان پس از کشف این تروجان موضوع را به هواوی اطلاع دادند و این شرکت هم در واکنش به این اقدام فورا تمام ۱۹۰ اپلیکیشن مخرب را از اپ گالری خود حذف کرد.
