En total, los investigadores han identificado alrededor de 190 juegos infectados con malware, algunos de los cuales fueron diseñados para apuntar específicamente a usuarios rusos, mientras que otros apuntaron a usuarios chinos y extranjeros.
Investigadores de Doctor Web han compartido detalles de una campaña móvil que infectó al menos a 9,3 millones de dispositivos Android. Según se informa, se utilizó una nueva clase de malware en esta campaña, que estaba oculta dentro de docenas de juegos de estrategia, arcade y de disparos.
Estos juegos estaban disponibles en el mercado de AppGallery de Huawei. El principal objetivo de esta campaña maliciosa era robar información del dispositivo y el número de teléfono móvil de la víctima.
Acerca de Android.Cynos.7.origin
Los investigadores de Doctor Web han clasificado al troyano como Android.Cynos.7.origin porque el malware es una variante modificada del malware Cynos. Identificaron alrededor de 190 juegos maliciosos, algunos de los cuales fueron diseñados para apuntar específicamente a usuarios rusos, mientras que otros apuntaron a usuarios chinos y extranjeros.
El módulo del programa Cynos se puede integrar en aplicaciones de Android y generar ingresos para el atacante. Este módulo fue descubierto en 2014; algunas de sus versiones implementaron características agresivas, como capacidades de envío de SMS premium, interceptación de SMS entrantes, descarga / instalación de otras aplicaciones, descarga / lanzamiento de módulos adicionales, etc.
Sin embargo, la cepa de malware que los investigadores de Doctor Web identificaron en esta campaña solo pudieron recopilar datos de usuarios / dispositivos y mostrar anuncios.
Lista de juegos infectados
Estos son los juegos con el mayor número de instalaciones.
- 快点 躲 起来 (Date prisa y escóndete) - 2,000,000 instalaciones
- Sala de juegos para gatos: 427.000 instalaciones
- Simulador de autoescuela - 142.000 instalaciones
¿Qué sucede cuando se instala malware?
Una vez que el usuario instala una aplicación infectada, solicita permisos avanzados, como realizar y administrar llamadas telefónicas.
Cuando se concede este permiso, utilizan este privilegio para robar números de teléfono y datos confidenciales del dispositivo, como la ubicación geográfica, los metadatos del sistema y los parámetros de la red móvil (código de país, ID de celda GSM, código de área de ubicación GSM internacional si la aplicación tiene permiso para acceder a la ubicación ).
Aunque la filtración de números móviles puede parecer un problema inofensivo, en realidad, puede causar un daño grave al usuario dado que los niños son el "público objetivo principal" de estos juegos, explicaron los investigadores.
“Incluso si el número de teléfono móvil está registrado a nombre de un adulto, la descarga del juego de un niño puede indicar muy probablemente que el niño es el que usa el teléfono móvil. Es muy dudoso que los padres quieran que los datos anteriores sobre el teléfono se transfieran no solo a servidores extranjeros desconocidos sino a cualquier otra persona en general ”, decía el informe de Doctor Web AV .
Los investigadores compartieron sus hallazgos con Huawei y las aplicaciones maliciosas se eliminaron más tarde de la tienda AppGallery.
Fuente: https://www.hackread.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios