190 de aplicatii Android cu troieni malware au fost instalate de 9
| | | |

190 de aplicatii Android cu troieni malware au fost instalate de 9,3 milioane de ori

UPDATE: Huawei a emis o declaratie cu privire la acest articol si spune: „Sistemul de securitate incorporat in AppGallery a identificat rapid riscul potential din cadrul acestor aplicatii. in prezent, lucram activ cu dezvoltatorii afectati pentru a le rezolva problemele aplicatiilor lor. Odata ce putem confirma ca aplicatiile sunt in regula, acestea vor fi reintroduse pe AppGallery, astfel incat consumatorii sa isi poata descarca din nou aplicatiile preferate si sa se bucure in continuare de ele.”

„Protejarea securitatii retelei si a confidentialitatii utilizatorilor este prioritatea Huawei. Primim cu placere orice supraveghere si feedback din partea tertilor pentru a ne asigura ca ne respectam acest angajament. Vom continua sa colaboram indeaproape cu partenerii nostri si, in acelasi timp, sa folosim cele mai avansate si inovatoare tehnologii pentru a proteja confidentialitatea utilizatorilor nostri.”

Protejarea securitatii retelei si a confidentialitatii utilizatorilor este prioritatea Huawei. Primim cu placere orice supraveghere si feedback din partea tertilor pentru a ne asigura ca ne respectam acest angajament. Vom continua sa colaboram indeaproape cu partenerii nostri si, in acelasi timp, vom utiliza cele mai avansate si inovatoare tehnologii pentru a proteja confidentialitatea utilizatorilor nostri.”

Troienii (in afara de definitia cu care s-ar putea sa fiti mai familiarizati) reprezinta o aplicatie care isi ascunde adevaratul scop, deghizandu-se ca o aplicatie obisnuita. insa, odata ce aplicatia este instalata, aceasta dezlantuie programe malware care infecteaza telefonul, permitand unui actor rau sa fure date personale si chiar sa preia controlul dispozitivului. Potrivit unui raport recent, cercetatorii de la Dr. Web Anti-virus a descoperit un atac malware de amploare asupra magazinului de aplicatii App Gallery al Huawei, care a determinat victimele sa instaleze fara sa vrea programe malware periculoase pe telefoanele lor.

Cele 190 de aplicatii troiene Android infectate au fost instalate de aproximativ 190 de milioane de ori

Cele 190 de aplicatii troiene Android infectate au fost instalate de aproximativ 9,3 milioane de ori. Dr. Web spune ca malware-ul a fost identificat ca fiind „Android.Cynos.7.origin” si se crede ca este o versiune modificata a malware-ului Cynos care este folosit pentru a colecta date personale de pe telefoanele victimelor. Cercetatorii au ajuns sa alerteze Huawei in legatura cu troienii, iar Huawei i-a sters din App Gallery.


Drive School Simulator, una dintre aplicatiile purtatoare de malware din Galeria de aplicatii Huawei
Acum, iata care este problema. Chiar daca Huawei a eliminat aplicatiile infectate din App Gallery, daca ati instalat vreuna dintre ele pe telefon, aceasta poate reprezenta in continuare o problema majora, facandu-va datele vulnerabile la a fi furate. Cele trei aplicatii infectate cu cel mai mare numar de instalari includ:

  • Grabeste-te si ascunde-te – 2.000.000
  • Aventuri cu pisici – 427.000
  • Simulator de scoala de soferi – 142.000

Daca aveti oricare dintre aceste aplicatii care rezida pe telefonul Huawei, dezinstalati-le cat mai repede. Puteti verifica numele tuturor celor 190 de aplicatii infectate apasand pe acest link. Aplicatiile infectate pot spiona mesajele SMS si, conform raportului de la Dr. Web, „Android.Cynos.7.origin este una dintre modificarile modulului programului Cynos. Acest modul poate fi integrat in aplicatiile Android pentru a le monetiza. Aceasta platforma este cunoscuta cel putin din 2014”.

Aceste aplicatii troiene pot colecta datele personale ale utilizatorilor si informatii despre dispozitivul lor si le pot trimite catre un server de la distanta

Raportul adauga ca unele dintre versiunile de malware au functionalitati agresive. „Acestea trimit SMS-uri premium, intercepteaza SMS-uri primite, descarca si lanseaza module suplimentare, precum si descarca si instaleaza alte aplicatii.” in mod evident, nu este bine sa aveti niciuna dintre aceste aplicatii instalate pe telefon. Versiunea troianului gasita in App Gallery de la Huawei colecteaza informatii personale despre utilizator si despre dispozitivul sau si afiseaza reclame.

Dupa cum noteaza raportul, de la bun inceput, poti simti ca ceva nu este in regula, deoarece aplicatia solicita permisiuni care, de obicei, nu sunt asociate cu o aplicatie de jocuri, cum ar fi posibilitatea de a efectua si gestiona apeluri telefonice. Acest lucru ii ofera troianului posibilitatea de a accesa anumite informatii.

Odata ce permisiunea este acordata, aplicatia trimite anumite informatii catre un server de la distanta, inclusiv numarul de telefon al utilizatorului, locatia dispozitivului, unele dintre specificatiile apartinand dispozitivului utilizatorului si, potrivit raportului, „diversi parametri ai retelei mobile, cum ar fi codul retelei si codul tarii mobile; de asemenea, ID-ul celulei GSM si codul zonei internationale de localizare GSM”.

Aplicatiile infectate au fost deja eliminate din magazinul de aplicatii App Gallery al Huawei

Dr. Web explica problema cu aplicatiile malware cu troieni care vizeaza copiii. „La prima vedere, o scurgere a numarului de telefon mobil poate parea o problema nesemnificativa. Cu toate acestea, in realitate, aceasta poate dauna grav utilizatorilor, mai ales avand in vedere faptul ca copiii sunt principalul public tinta al jocurilor.”

Site-ul de cercetare adauga: „Chiar daca numarul de telefon mobil este inregistrat pe numele unui adult, descarcarea unui joc pentru copii poate indica foarte probabil ca acesta este cel care utilizeaza de fapt telefonul mobil. Este foarte putin probabil ca parintii sa doreasca ca datele de mai sus despre telefon sa fie transferate nu numai catre servere straine necunoscute, ci si catre oricine altcineva in general.”

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.