Gần đây, các chuyên gia an ninh mạng của công ty Doctor Web đã tìm thấy gần 200 trò chơi có chứa Trojan “Android.Cynos.7.origin” bên trong.
Trojan “Android.Cynos.7.origin” này được tìm thấy trong 190 trò chơi và có khoảng 9 triệu 3 trăm lượt tải xuống. Trojan này được thiết kế đặc biệt để lấy dữ liệu như số điện thoại di động và các dữ liệu khác cho người đứng sau.
Dữ Liệu Đã Thu Thập
Tất cả những trò chơi chứa Trojan này chủ yếu nhắm vào đối tượng là trẻ em vì trẻ em là mục tiêu dễ dàng để tiếp cận vì bọn trẻ không thể nhận thức được cái này độc hại, gây hại cho nên rất dễ dàng để có thể đánh cắp dữ liệu. Sau khi người dùng cấp quyền cho các trò chơi này thì dữ liệu sẽ được thu thập và được gửi đến một remote server.
Dữ liệu đã thu thập:
- Số điện thoại của bạn
- Vị trí của thiết bị dựa trên GPS, dữ liệu di động và điểm truy cập Wifi
- Các thông tin của mạng di động ( sim): mã mạng, mã quốc gia , ID GSM, mã vùng GSM quốc tế.
- Các thông số của thiết bị.
- Một số phiên bản của nó có chức năng khá mạnh: chúng gửi SMS tốn tiền, chặn SMS đến, tải xuống và khởi chạy các mô-đun bổ sung, đồng thời tải xuống và cài đặt các ứng dụng khác. Chức năng chính của phiên bản được các nhà phân tích phần mềm độc hại phát hiện là thu thập thông tin về người dùng và thiết bị của họ và hiển thị quảng cáo.
Các ứng dụng bị ảnh hưởng
Có khoảng 190 trò chơi trên Huawei AppGallery có trojan tích hợp trong một số danh mục bao gồm:
- Simulators
- Platforms
- Arcades
- Strategies
- Shooters and others
Tổng cộng có hơn 9 triệu người dùng đã tải xuống các trò chơi này. Một số trò chơi này nhắm mục tiêu đến người dùng Nga, trong khi một số trò chơi khác nhắm mục tiêu đến khán giả Trung Quốc hoặc quốc tế.
Hiện tại thì tất cả các trò chơi bị dính Trojan này đã được Huawei xóa khỏi kho ứng dụng AppGallery. Tuy nhiên, nếu bạn đang sử dụng một chiếc điện thoại nào đó thuộc Huawei hoặc tải game nào đó trên app store của Huawei hoặc tải apk và vô tình bọn cung cấp apk lấy từ bên AppGallery và bạn không chắc mình có bị dính Trojan này hay không, thì bạn có thể xem một số trò chơi bị dính ở bên dưới:
- “[Команда должна убить боеголовку]” với hơn 8000 lượt cài đặt.
- “Cat game room” với hơn427000 lượt cài đặt.
- “Drive school simulator” với hơn 142000 lượt cài đặt.
- “[快点躲起来]” với hơn 2000000 lượt cài đặt.