Mintegy 190 olyan alkalmazást találtak a kiberbiztonsági szakértők a Huawei alkalmazásboltjában, az AppGalleryben, ami az androidos készülékeket célzó trójai vírust tartalmaz. A Dr.Web jelentése szerint a Cynos nevű malware módosított változataként azonosított Android.Cynos.7.origint eddig nagyjából 9 300 000 alkalommal telepítették a fertőzött appokon keresztül.

Az elemzés során kiderült, hogy a vírus a felhasználók érzékeny adataira utazik. A szakemberek értesítették a Huaweit a problémáról, a cég pedig mostanra eltávolította a fertőzött appokat az AppGalleryből. Ettől függetlenül akinek a mobilján még megtalálhatók a programok, veszélyben lehetnek, így azokat érdemes haladéktalanul törölni.

A BleepingComputer szerint a vírus a még az Android-alapú rendszert futtató telefonokat érinti. A kártevőt játékokba rejtették el a készítők, és oroszul, kínaiul vagy angolul beszélő felhasználókat céloztak meg velük.

A legtöbbször telepített fertőzött appok az alábbiak:

• 快点躲起来 (Hurry up and hide) – 2 millió (telepítés)
• Cat adventures – 427 ezer
• Drive school simulator – 142 ezer.

A teljes listát a GitHubon találni.

Dr. Web

A vírus képes figyelni a felhasználók SMS-eit, valamint más programokat is letötlhet a mobilokra. Az elemzők szerint erre a mostani malware is képes, valamint hirdetéseket jelenít meg a felhasználóknak.

Emellett ellophatja és egy távoli szerverre küldheti

• a felhasználó mobilszámát,
• a tartózkodási helyét a GPS-koordináták, vagy a hálózati adatok alapján,
• a mobilhálózati adatokat (például az országhívó kódot),
• a készülékadatokat,
• az appból származó különböző metaadatokat.

A Dr.Web azt javasolja, hogy akinél a fenti appok valamelyike fut, azonnal törölje azt a mobiljáról.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.