فروشگاه اپ گالری هواوی میزبان اپلیکیشن‌های آلوده و مخربی بود که توسط میلیون‌ها کاربر اندرویدی نصب شدند

تحلیل‌گران بدافزار یک تروجان سارق اطلاعات خطرناک را در صدها اپلیکیشن اندرویدی روی AppGallery هواوی کشف کردند که در مجموع بیش از ۹ میلیون بار دانلود شده است.

این بدافزار تروجان که توسط محققان امنیتی شرکت Dr. Web کشف شده است؛ نوعی بدافزار Cynos به نام Android.Cynos.7.origin است که برای جمع‌آوری داده‌های حساس کاربر طراحی شده است.

به گفته این محققان، اپلیکیشن‌هایی که حاوی تروجان Android.Cynos.7.origin هستند؛ از کاربران مجوز دسترسی به مدیریت تماس تلفنی‌ها و برقراری تماس‌ها طلب می‌کنند. این مجوز به تروجان اجازه می‌دهد تا به داده‌های خاصی دسترسی پیدا کند.

جالب اینجا است که علاوه بر اپلیکیشن‌ها و بازی‌های زبان انگلیسی، روی برخی از بازی‌های کودکان زبان روسی و چینی نیز مشاهده شده و کاملا به این زبان‌ها بومی و پیاده‌سازی شده است.

دزد اطلاعات

محققان اضافه می‌کنند این بدافزار تروجان می‌تواند به طور کامل با اپلیکیشن‌های اندرویدی ادغام شود و با انواع تکنیک‌های به هزینه دانلودکننده، کسب درآمد کند. با این حال، نوع تروجانی که در اپلیکیشن‌های AppGallery هواوی کشف شده است؛ اطلاعات کاربران و دستگاه‌های آن‌ها را جمع‌آوری کرده و اقدام به نمایش تبلیغات می‌کند.

در نگاه نخست، شاید لو رفتن شماره تلفن موبایل افراد زیاد مهم به نظر نرسد و مشکل ناچیزی باشد اما واقعیت این است که سرقت شماره موبایل می‌تواند آسیب‌های جدی برای کاربران داشته باشد؛ به‌ویژه اگر این کاربران طیف کودکان باشند که مخاطب اصلی این بازی‌ها هستند.

این تروجان، علاوه بر شماره تلفن کاربر، موقعیت مکانی دستگاه را هم براساس GPS یا داده‌های شبکه تلفن همراه و نقاط دسترسی وای‌فای به دست می‌آورد و چندین پارامتر شبکه تلفن همراه مانند کد شبکه و کد کشور تلفن همراه را جمع‌آوری می‌کند.

محققان این تروجان را در ۱۹۰ اپلیکیشن بازی اندرویدی مختلف؛ از جمله شبیه‌سازها، بازی‌های آرکید، شوترها و موارد دیگر پیدا کردند که همه آن‌ها مبتنی بر تبلیغات هستند و در تعدادهای بالایی دانلود می‌شوند.

محققان امنیتی شرکت دکتر وب، این کشف بدافزاری خود را با شرکت هواوی در میان گذاشته و هواوی فورا تمام ۱۹۰ اپلیکیشن مخرب را از روی فروشگاه اپ اختصاصی خود حذف کرد.