Über Neun Millionen Android-Geräte Von Malware In Der Huawei AppGallery Betroffen

Malware-Analysten eines Antivirusunternehmens, Doctor Web, haben Dutzende von Spielen mit einer neuen Klasse von Malware im Katalog der Huawei AppGallery entdeckt, die darauf ausgelegt ist, die Mobiltelefonnummern der Benutzer zu sammeln.

Mindestens 9,3 Millionen Android-Gerätebesitzer haben diese gefährlichen Spiele installiert.

Laut den Analysten ist der Trojaner, der als „Android.Cynos.7.origin“ klassifiziert ist, eine der Modifikationen des Cynos-Programmmoduls. Dieser Trojaner wurde in 190 Spielen auf der AppGallery gefunden, darunter Simulatoren, Plattformspiele, Arcades, Strategien und Shooter.

Während einige dieser Spiele russischsprachige Benutzer mit russischer Lokalisierung, Titeln und Beschreibungen anvisierten, richteten sich die anderen an chinesische oder internationale Benutzer.

„Dieses Modul kann in Android-Apps integriert werden, um sie zu monetarisieren. Diese Plattform ist seit mindestens 2014 bekannt. Einige ihrer Versionen haben eine ziemlich aggressive Funktionalität: Sie senden Premium-SMS, intercepten eingehende SMS, laden zusätzliche Module herunter und starten sie und laden und installieren andere Apps“, heißt es in dem Bericht.

Die Apps, die den Android.Cynos.7.origin enthalten, fragen die Benutzer um Erlaubnis, Telefonanrufe zu tätigen und zu verwalten, was dem Trojaner den Zugriff auf bestimmte Daten ermöglicht.

Wenn der Benutzer die Erlaubnis erteilt, sammelt der Trojaner die folgenden Informationen und sendet sie an einen Remote-Server:

• Benutzer-Mobiltelefonnummer

• Gerätestandort basierend auf GPS-Koordinaten oder den Daten des Mobilfunknetzes und des WLAN-Zugangspunkts (wenn die Anwendung die Erlaubnis hat, auf den Standort zuzugreifen)

• Verschiedene Parameter des Mobilfunknetzes, wie den Netzwerkcode und den Mobilfunklandcode; auch GSM-Zellen-ID und internationaler GSM-Standortbereichscode (wenn die Anwendung die Erlaubnis hat, auf den Standort zuzugreifen)

• Verschiedene technische Spezifikationen des Geräts

• Verschiedene Parameter aus den Metadaten der trojanisierten App

Auf einen Blick werfen wir auf die Beispiele von Spielen unten, in denen dieser Trojaner eingebettet ist und die eine große Anzahl von Installationen haben:

Hurry up and hide – 2.000.000 Installationen

Cat game room – 427.000 Installationen

Drive school simulator – 142.000 Installationen

„Auf den ersten Blick mag ein Leck der Mobiltelefonnummer wie ein unbedeutendes Problem erscheinen. Doch in Wirklichkeit kann es den Benutzern ernsthaft schaden, insbesondere angesichts der Tatsache, dass Kinder die Hauptzielgruppe der Spiele sind“, fügte der Bericht hinzu.

„Selbst wenn die Mobiltelefonnummer auf einen Erwachsenen registriert ist, kann das Herunterladen eines Kinderspiels sehr wahrscheinlich darauf hindeuten, dass das Kind tatsächlich das Mobiltelefon benutzt. Es ist sehr zweifelhaft, dass Eltern möchten, dass die oben genannten Daten über das Telefon nicht nur an unbekannte ausländische Server, sondern an irgendjemanden sonst im Allgemeinen übertragen werden.“

Nach der Identifizierung der Bedrohungen informierte Doctor Web die Huawei Company darüber. Alle Anwendungen, die den Trojaner enthalten, wurden nun aus der AppGallery entfernt. Benutzer, die die Apps auf ihren Android-Geräten installiert haben, müssen sie jedoch weiterhin manuell entfernen, um weiteren Missbrauch zu verhindern.

„Das integrierte Sicherheitssystem der AppGallery hat das potenzielle Risiko innerhalb dieser Apps schnell identifiziert. Wir arbeiten jetzt aktiv mit den betroffenen Entwicklern zusammen, um ihre Apps zu beheben. Sobald wir bestätigen können, dass die Apps alle sicher sind, werden sie wieder in der AppGallery gelistet, damit die Verbraucher ihre Lieblings-Apps erneut herunterladen und weiterhin genießen können“, sagte ein Huawei-Sprecher gegenüber Bleeping Computer.

„Der Schutz der Netzwerksicherheit und der Privatsphäre der Benutzer hat für Huawei Priorität. Wir begrüßen alle externen Überprüfungen und Rückmeldungen, um sicherzustellen, dass wir dieses Engagement erfüllen. Wir werden weiterhin eng mit unseren Partnern zusammenarbeiten und gleichzeitig die fortschrittlichsten und innovativsten Technologien einsetzen, um die Privatsphäre unserer Benutzer zu schützen.