Nuevo troyano detectado en el catálogo de aplicaciones AppGallery

Los analistas de virus de la empresa Doctor Web detectaron en el catálogo AppGallery, decenas de juegos con el troyano Android.Cynos.7.origin incrustado  que recopila la información sobre los números de móviles de usuarios. Por lo menos 9 300 000 titulares de dispositivos en Android instalaron los juegos peligrosos.

Detalles:

Android.Cynos.7.origin es una modificación del complemento Cynos destinado para incrustarse en los programas en Android y monetizar los mismos. Esta plataforma es conocida como mínimo desde el año 2014. Algunas de sus versiones tienen funcionalidad bastante agresiva: envían los SMS a los números de pago e interceptan los mensajes SMS entrantes, cargan e inician varios módulos, y también descargan e instalan otras aplicaciones. En la nueva versión detectada por nuestros analistas de virus las funciones básicas son la recopilación de la información sobre los usuarios y sus dispositivos móviles, así como la visualización de la publicidad.Para que un troyano pueda acceder a los datos determinados, al iniciar aplicaciones con Android.Cynos.7.origin, a los usuarios se les solicita un permiso para administrar las llamadas telefónicas:

#drweb

Una vez recibidos los permisos, el troyano recopila y transfiere al servidor remoto la siguiente información:
  • Número del móvil del usuario;
  • Ubicación del dispositivo que se detecta a base de las coordenadas GPS o los datos de la red móvil y el punto de acceso Wi-Fi (si la aplicación tiene permiso para acceder a la detección de la ubicación);
  • Varias opciones de la red móvil, tales como el código de la red, el código móvil del país, y, si hay permisos para acceder a la ubicación – el ID de la estación básica y el ID internacional de la zona de ubicación;
  • Varias características técnicas del dispositivo;
  • Varias opciones de metadatos de la aplicación que tiene incrustado el troyano.
La filtración de la información sobre el número del móvil, a primera vista, puede parecer un problema insignificante, pero en realidad esto puede causar consecuencias negativas serias para los usuarios, sobre todo tomando en cuenta que el público objetivo de los juegos son niños.Hasta si el número del móvil está registrado a nombre de un adulto, el hecho de descarga de un juego infantil con bastante probabilidad puede indicar que en realidad un niño usa el móvil. Es muy poco probable que los padres quieran transferir los datos mencionados sobre el móvil del niño a cualquiera, sobre todo a los servidores extranjeros desconocidos.El troyano Android.Cynos.7.origin que recopila los números de móviles fue localizado en 190 juegos publicados en el catálogo AppGallery. Entre los mismos hay varios simuladores, platformers, arcades, estrategias y shooters con el número de instalaciones de varios miles a varios millones. En total, los mismos fueron instalados por no menos de 9 300 000 usuarios (el número de instalaciones ha sido calculado a base de los valores de descargas por cada aplicación publicados en AppGallery). Una parte de juegos está destinada al público ruso: tiene nombre y descripciones localizadas en ruso. Otros están destinados a los chinos y al público internacional.

Ejemplos de juegos que llevan incrustado este troyano

Un juego «El equipo debe matar un misil» con el número de instalaciones superior a 8000:

#drweb

Un juego Cat game room con el número de instalaciones superior a 427 000:

#drweb

Un juego Drive school simulator con el número de instalaciones superior a 142 000:

#drweb

Un juego 快点躲起来 con el número de instalaciones superior a 2 000 000:

#drweb

Doctor Web informó a la empresa Huawei sobre las amenazas detectadas. En el momento de publicación de la noticia todas las aplicaciones que contenían un troyano estaban eliminadas de AppGallery.Los productos antivirus Dr.Web para Android detectan y eliminan correctamente las aplicaciones con modificaciones de troyanos conocidos incrustados Android.Cynos.7.origin, por lo tanto, estos troyanos no son peligrosos para nuestros usuarios.
Este sitio utiliza cookies para ofrecerle una mejor experiencia de navegación. Al navegar por este sitio web, aceptas el uso que hacemos de las cookies.
Abrir chat
1
Hola! Necesitas apoyo?
Hola!

Necesitas Ayuda?

No dudes en escribirme. Estoy aquí para apoyarte!