Huawei AppGalleryで900万以上のAndroidデバイスがマルウェアの影響を受ける

ウイルス対策会社Doctor Webのマルウェア分析者は、Huawei AppGalleryカタログに新しいクラスのマルウェアを含む多数のゲームを発見しました。このマルウェアは、ユーザーの携帯電話番号を収集するように設計されています。

少なくとも930万のAndroidデバイスの所有者が、これらの危険なゲームをインストールしています。

分析者によると、「Android.Cynos.7.origin」と分類されるトロイの木馬は、Cynosプログラムモジュールの一つの改変版です。このトロイの木馬は、シミュレーター、プラットフォーマー、アーケード、ストラテジー、シューティングゲームなど、AppGalleryの190のゲームで発見されました。

これらのゲームのいくつかは、ロシア語を話すユーザーをターゲットにしたロシア語のローカリゼーション、タイトル、説明を持っている一方で、他のゲームは中国または国際的なユーザーをターゲットにしています。

「このモジュールは、Androidアプリに統合されて収益化することができます。このプラットフォームは少なくとも2014年から知られています。そのバージョンのいくつかは非常に攻撃的な機能を持っています：プレミアムSMSを送信し、着信SMSを傍受し、追加モジュールをダウンロードして起動し、他のアプリをダウンロードしてインストールします」と報告書は述べています。

Android.Cynos.7.originを含むアプリは、ユーザーに電話をかけたり管理したりするための権限を求め、これによりトロイの木馬は特定のデータにアクセスすることができます。

ユーザーが権限を付与すると、トロイの木馬は以下の情報をリモートサーバーに収集して送信します：

• ユーザーの携帯電話番号

• GPS座標またはモバイルネットワークとWi-Fiアクセスポイントデータに基づくデバイスの位置（アプリケーションが位置情報にアクセスする権限を持っている場合）

• ネットワークコードやモバイル国コードなどのさまざまなモバイルネットワークパラメータ；また、GSMセルIDや国際GSM位置エリアコード（アプリケーションが位置情報にアクセスする権限を持っている場合）

• デバイスのさまざまな技術仕様

• トロイの木馬化されたアプリのメタデータからのさまざまなパラメータ

一目で、以下のゲームの例を見てみましょう。このトロイの木馬が埋め込まれており、大量のインストールがあります：

急いで隠れろ – 2,000,000インストール

猫のゲームルーム – 427,000インストール

運転学校シミュレーター – 142,000インストール

「一見、携帯電話番号の漏洩は重要でない問題のように思えるかもしれません。しかし実際には、特に子供がゲームの主なターゲットオーディエンスであることを考えると、ユーザーに深刻な害を及ぼす可能性があります」と報告書は付け加えています。

「たとえ携帯電話番号が大人に登録されていても、子供向けのゲームをダウンロードすることは、子供が実際にその携帯電話を使用していることを示す可能性が非常に高いです。親が上記のデータが不明な外国のサーバーに転送されることを望むとは非常に疑わしいです。」

脅威を特定した後、Doctor WebはHuawei社に通知しました。トロイの木馬を含むすべてのアプリケーションは現在AppGalleryから削除されています。しかし、Androidデバイスにアプリをインストールしたユーザーは、さらなる悪用を防ぐために手動で削除する必要があります。

「AppGalleryの組み込みセキュリティシステムは、これらのアプリ内の潜在的なリスクを迅速に特定しました。現在、影響を受けた開発者と積極的に協力してアプリのトラブルシューティングを行っています。アプリがすべてクリアであることを確認でき次第、再度AppGalleryにリストされ、消費者はお気に入りのアプリを再度ダウンロードして楽しむことができるようになります」とHuaweiの広報担当者はBleeping Computerに語りました。

「ネットワークセキュリティとユーザーのプライバシーを保護することはHuaweiの最優先事項です。このコミットメントを果たすために、すべての第三者の監視とフィードバックを歓迎します。私たちはパートナーと密接に協力し続け、同時にユーザーのプライバシーを守るために最も先進的で革新的な技術を採用します。