Malware w AppGallery Huaweia. Ponad 9,3 mln infekcji trojanami

24 listopada 2021, 15:13
19290029765_e77a945696_k
Fot. Kārlis Dambrāns / Flickr
CyberDefence24
CyberDefence24

Złośliwe oprogramowanie typu trojan, dystrybuowane w ponad 190 aplikacjach w AppGallery na telefonach chińskiej firmy Huawei, zdołało zainfekować ponad 9 mln 300 tys. urządzeń. Wirus to zmodyfikowana wersja robaka Cynos zaprojektowana po to, by wykradać wrażliwe dane użytkowników.

Odkrycia kampanii realizowanej z wykorzystaniem tego złośliwego oprogramowania dokonała firma Dr. Web AV zajmująca się cyberbezpieczeństwem. Spółka poinformowała o tym producenta smartfonów Huawei, a także pomogła mu usunąć zidentyfikowane jako złośliwe aplikacje z AppGallery.

Wirus ukryty w grach

Złośliwe oprogramowanie ukryte było w grach przeznaczonych dla użytkowników rosyjsko- i chińskojęzycznych, a także dla odbiorców z rynku międzynarodowego (oprogramowanie anglojęzyczne). 

Zainfekowane aplikacje udawały gry typu symulatory, platformowe, arcade czy strategiczne, a także strzelanki w wersji na telefony. Wszystkie były w pełni funkcjonalne, wobec czego ryzyko, że użytkownicy usuną program orientując się, że zainstalowali złośliwą aplikację cyberprzestępców, było minimalne. 

Jak działa znaleziony w aplikacjach wariant trojana Cynos?

Wersja wirusa wykryta w aplikacjach w AppGallery może być używana przez cyberprzestępców na wiele sposobów, np. do pozyskiwania treści wiadomości tekstowych, a także ściągania na telefon i instalowania innych złośliwych skryptów.

Wykorzystywanie tego wariantu Cynosa trwa co najmniej od 2014 roku - wyjaśniła firma Dr. Web. „Niektóre warianty mają bardzo agresywne funkcje - pozwalają na wysyłanie SMS-ów premium, przechwytywanie nadchodzących wiadomości, pobieranie i uruchamianie dodatkowych modułów, a także innych aplikacji” - wyjaśniła firma w swoim raporcie.

Podejrzane uprawnienia

Serwis BleepingComputer zwraca uwagę, że złośliwa natura tego trojana uwidacznia się już na etapie instalowania aplikacji, które go roznosiły. Domagały się one bowiem uprawnień dostępowych do odczytu danych i funkcji w telefonie, o które nie powinny prosić - po co bowiem grze o tematyce samochodowej możliwość wykonywania połączeń głosowych lub dostęp do bieżących odczytów lokalizacji?

Aplikacje odczytywały również rozmaite parametry sieci, a także pobierały szczegółowe informacje techniczne na temat urządzeń, na których były instalowane. 

Huawei: "Bezpieczeństwo i prywatność to priorytet"

Po publikacji tekstu na łamach CyberDefence24.pl otrzymaliśmy oświadczenie od Huawei: "System bezpieczeństwa AppGallery szybko zidentyfikował potencjalne ryzyko związane z zainfekowanymi aplikacjami. Obecnie aktywnie współpracujemy z ich twórcami, aby rozwiązać problem. Do momentu potwierdzenia, że aplikacje są bezpieczne, nie będą one dostępne w AppGallery" - stwierdzono w nadesłanym nam komunikacie. 

Dodano, że "bezpieczeństwo i ochrona prywatności użytkowników jest dla Huawei priorytetem".

"Z uwagą śledzimy wszystkie komentarze i opinie naszych użytkowników, aby mieć pewność, że wywiązujemy się z tego zobowiązania. Będziemy nadal ściśle współpracować z naszymi partnerami i jednocześnie stosować najbardziej zaawansowane rozwiązania technologiczne, aby chronić­­ naszych użytkowników" - czytamy. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24