Güvenlik araştırmacıları, Huawei’nin AppGallery mağazasında, kullanıcıların cihaz verilerini ve telefon numaralarını toplamak için tasarlanmış Android.Cynos.7.origin trojanının bulaştığı düzinelerce oyun buldu. En az 9.300.000 kullanıcı bu kötü amaçlı oyunları Android cihazlarına indirip yükledi.
190 Oyunda Truva Atı Var
Virüs bulaşmaları, virüsten koruma firması Doctor Web’deki kötü amaçlı yazılım analistlerinden oluşan bir ekip tarafından keşfedildi ve AppGallery mağazasında trojan tarafından ele geçirilen ve 9.300.000’den fazla toplu yüklemeye sahip 190 oyun buldu.
“Bu oyunlardan bazıları Rusça konuşan kullanıcıları hedefliyor: Rusça yerelleştirmeleri, başlıkları ve açıklamaları var. Diğerleri Çinli veya uluslararası izleyicileri hedef alıyor.” dedi.
Doctor Web, truva atının, premium SMS mesajları gönderme, ekstra kötü amaçlı yazılım modülleri indirme ve başlatma, diğer uygulamaları indirme ve yükleme ve daha fazlası dahil olmak üzere Android uygulamalarından gizlice para kazanmak için tasarlanmış Cynos kötü amaçlı yazılımının bir modifikasyonu olduğunu belirtiyor.
Ancak truva atının bu sürümü, kullanıcı verilerini toplamak ve reklamları görüntülemekle görevlendirilmiştir. Telefon görüşmeleri yapmak ve yönetmek için izin isteyerek kullanıcı bilgilerine erişim sağlar.
İlk bakışta cep telefonu numarası sızıntısı önemsiz bir sorun gibi görünebilir. Doctor Web güvenlik araştırmacıları, özellikle çocukların oyunların ana hedef kitlesi olduğu gerçeği göz önüne alındığında, gerçekte kullanıcılara ciddi şekilde zarar verebilir” diye uyarıyor.
Cep telefonu numarası bir yetişkine kayıtlı olsa bile, bir çocuk oyununun indirilmesi, büyük olasılıkla, cep telefonunu gerçekten kullananın çocuk olduğunu gösterebilir. Ebeveynlerin telefonla ilgili yukarıdaki verilerin sadece bilinmeyen yabancı sunuculara değil, genel olarak başka birine aktarılmasını isteyeceği çok şüpheli.
Bu truva atını içeren oyunlar, Doctor Web’in şirkete araştırmacılar tarafından bulunan tehditler hakkında bilgi vermesinin ardından Huawei’nin AppGallery mağazasından kaldırıldı.
Bu 190 oyundan herhangi birini indirip yüklediyseniz, bunları cihazınızdan manuel olarak kaldırmanız gerekir.
Android.Cynos.7.origin truva atını içeren kötü amaçlı oyunların listesine buradan ulaşabilirsiniz .
