トロイの木馬Android.Cynos.7.originは現在、Huawei AppGallery で蔓延しています。このマルウェアは主にモバイル ゲームに隠されていますが、他のAndroid アプリを装って現れることもあります。バックグラウンドで、携帯電話番号や位置データなど、さまざまなデータを収集します。
190 個の Android アプリが影響を受ける
過去数か月間、Android アプリが携帯電話をスパイしたり、携帯電話を完全に乗っ取ったりするという報告が繰り返しありました。特によく知られているのは、 「翼のある」トロイの木馬 Pegasusです。これは、イスラエルの NSO グループが提供するソフトウェアであり、独裁政権に利益をもたらすこともあります。
スパイウェア Android.Cynos.7.origin はそれほど効率的に動作していないようです。それにもかかわらず、このウイルスは通常、何の疑いも持たないユーザーのスマートフォンに気付かないうちに侵入します。博士のセキュリティチーム。 Webによると、悪意のあるコードは Huawei AppGallery の 190 個の Android アプリで発見されました。これらは合計 900 万回以上ダウンロードされています。
それぞれのアプリケーションを起動するときに通常の同意を与えると、次のデータへのリモート アクセスが許可される可能性があります。
- あなたの携帯電話番号
- あなたのデバイスの場所
- モバイルネットワークパラメータ
- デバイスの技術データ
- Android アプリのメタデータからのさまざまなパラメータ
影響を受けるすべての Android アプリのリストは次のとおりです。
「かなりアグレッシブな機能」
「Android.Cynos.7.origin は Cynos プログラム モジュールの修正の 1 つです。このモジュールは Android アプリに統合して収益化できます。このプラットフォームは少なくとも 2014 年から知られていました。一部のバージョンには非常に積極的な機能があり、プレミアム SMS の送信、受信 SMS の傍受、追加モジュールのロードと起動、他のアプリのロードとインストールが行われます。」
博士。ウェブ
AppGallery の統合セキュリティ システムは、これらのアプリの潜在的なリスクを迅速に特定しました。 「私たちは現在、影響を受ける開発者と積極的に協力してアプリの問題を解決しています」とファーウェイはブリーピング・コンピューターに語った。 「アプリが安全であることが確認できたら、AppGallery に再度追加されるので、消費者はお気に入りのアプリをダウンロードして使い続けることができます。」
出典: Dr.ウェブ;鳴るコンピューター