به گزارش خبرگزاری دانا، محققان Doctor Web جزئیات یک کمپین تلفن همراه را به اشتراک گذاشته اند که حداقل 9.3 میلیون دستگاه اندرویدی را آلوده کرده است. طبق گزارشها، در این کمپین از کلاس جدیدی از بدافزار استفاده شده است که در دهها بازی استراتژیک، arcade و shooter پنهان شده است. این بازیها در بازار AppGallery هوآوی در دسترس بودند. هدف اصلی این کمپین مخرب سرقت اطلاعات دستگاه و همچنین شماره تلفن همراه قربانی بود.
درباره Android.Cynos.7.origin
محققان Doctor Web تروجان را به عنوان Android.Cynos.7.origin طبقه بندی کردهاند زیرا این بدافزار یک نوع تغییر یافته از بدافزار Cynos است. آنها حدود 190 بازی مخرب را شناسایی کردند که برخی از آنها به طور خاص کاربران روسی را هدف قرار میدادند، در حالی که برخی کاربران چینی و خارجی را هدف قرار میدادند.
ماژول برنامه Cynos را می توان در برنامه های اندروید ادغام کرد و برای مهاجم درآمدزایی کرد. این ماژول در سال 2014 کشف شد. برخی از نسخههای آن ویژگیهای تهاجمی مانند قابلیت ارسال SMS ، رهگیری پیامکهای دریافتی، دانلود/نصب برنامههای دیگر، دانلود/راهاندازی ماژولهای اضافی و غیره را اجرا کردند. با این حال، سویه بدافزاری که محققان Doctor Web در این کمپین شناسایی کردند، تنها میتوانستند دادههای کاربر/دستگاه را جمعآوری کرده و تبلیغات نمایش دهند.
لیست بازی های آلوده
در اینجا بازی هایی هستند که بیشترین تعداد نصب را دارند.
• عجله کنید و پنهان شوید - 2,000,000 نصب
• اتاق بازی گربه – 427000 نصب
• شبیه ساز مدرسه رانندگی – 142000 نصب
وقتی بدافزار نصب می شود چه اتفاقی می افتد؟
پس از اینکه کاربر یک برنامه آلوده را نصب کرد، مجوزهای پیشرفته مانند برقراری و مدیریت تماس های تلفنی را درخواست می کند.وقتی این مجوز اعطا میشود، از این امتیاز برای سرقت شماره تلفن و دادههای حساس دستگاه مانند موقعیت جغرافیایی، فرادادههای سیستم و پارامترهای شبکه تلفن همراه (کد کشور، شناسه سلول GSM، کد منطقه مکان GSM بینالمللی در صورتی که برنامه اجازه دسترسی به مکان را داشته باشد) استفاده میکنند.
به گفته محققان، اگرچه افشای شماره تلفن همراه ممکن است به عنوان یک موضوع بی ضرر به نظر برسد، اما در واقعیت، با توجه به اینکه کودکان "مخاطب اصلی" این بازی ها هستند، می تواند آسیب جدی به کاربر وارد کند.
حتی اگر شماره تلفن همراه برای یک بزرگسال ثبت شده باشد، دانلود بازی کودک ممکن است به احتمال زیاد نشان دهد که کودک کسی است که از تلفن همراه استفاده می کند. در گزارش Doctor Web AV آمده است که بسیار مشکوک است که والدین بخواهند داده های فوق در مورد تلفن نه تنها به سرورهای خارجی ناشناخته بلکه به طور کلی به هر شخص دیگری منتقل شود. محققان یافته های خود را با هواوی به اشتراک گذاشتند و برنامه های مخرب بعداً از فروشگاه AppGallery حذف شدند.