Hơn 9 triệu điện thoại Android đang chạy phần mềm độc hại từ kho ứng dụng của Huawei

Giúp NTDVN sửa lỗi

Theo các chuyên gia an ninh mạng, hơn 9 triệu điện thoại thông minh Android đang chạy các ứng dụng độc hại được tải xuống từ kho ứng dụng của Huawei, AppGallery.

Theo Gbhackers, các chuyên gia an ninh mạng tại công ty bảo mật Doctor Web gần đây đã tìm thấy gần 200 trò chơi có Trojan “Android.Cynos.7.origin” bên trong chúng và đó là một trong những thay thế của mô-đun chương trình Cynos.

Trojan là một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Một Trojan được thiết kế để làm hỏng, phá hoại, đánh cắp hoặc nói chung gây ra một số hành động gây hại khác trên dữ liệu hoặc mạng của bạn.

Trojan “Android.Cynos.7.origin” này được tìm thấy trong 190 trò chơi với khoảng 9,3 triệu lượt tải xuống. Trojan này được thiết kế đặc biệt để lấy dữ liệu như số điện thoại di động và các dữ liệu khác để phân phối cho các nhà phát triển của chúng.

Những dữ liệu được thu thập

Tất cả những trò chơi độc hại này chủ yếu nhắm vào trẻ em vì chúng là những mục tiêu dễ dàng tiếp cận. Khi người dùng cấp quyền, trojan này sẽ thu thập và gửi tất cả dữ liệu sau đây đến một máy chủ từ xa:

  • Số điện thoại di động của người dùng
  • Vị trí thiết bị dựa trên tọa độ GPS hoặc dữ liệu mạng di động và điểm truy cập Wi-Fi.
  • Các thông số mạng di động khác nhau như: mã mạng, mã quốc gia di động, ID di động GSM, mã vùng vị trí GSM quốc tế.
  • Các thông số kỹ thuật khác nhau của thiết bị.
  • Các thông số khác nhau từ siêu dữ liệu của ứng dụng được trojanized.

Phần mềm độc hại “[Android.Cynos.7.origin]” là một bản sửa đổi của Cynos gốc và nó đã hoạt động từ năm 2014. Phần mềm độc hại này cũng có khả năng tải xuống và cài đặt các ứng dụng và mô-đun khác trên các thiết bị bị xâm phạm.

Các ứng dụng bị ảnh hưởng

Hiện tại, tất cả các trò chơi bị ảnh hưởng đã được Huawei xóa khỏi kho ứng dụng của hãng, AppGallery. Tuy nhiên, nếu bạn có thiết bị Huawei và bạn không chắc mình có bị nhiễm hay không, thì bạn có thể kiểm tra danh sách tất cả các trò chơi bị ảnh hưởng dưới đây:

  • “[Команда должна убить боеголовку]” với hơn 8000 lượt cài đặt.
  • “Cat game room” với hơn 427000 lượt cài đặt.
  • “Drive school simulator” với hơn 142000 lượt cài đặt.
  • “[快点 躲 起来]” với hơn 2000000 lượt cài đặt.

Để có danh sách đầy đủ các ứng dụng bị ảnh hưởng, bạn có thể nhấp vào đây. Ngoài ra, Huawei cũng đã được các nhà phân tích phần mềm độc hại của Doctor Web thông báo về những ứng dụng độc hại này.

Văn Thiện

Khoa học Công nghệ


BÀI CHỌN LỌC

Hơn 9 triệu điện thoại Android đang chạy phần mềm độc hại từ kho ứng dụng của Huawei