Hơn 9 triệu điện thoại Android bị nhiễm mã độc từ AppGallery của Huawei

Ít nhất 9,3 triệu thiết bị Android đã bị nhiễm một loại phần mềm độc hại mới được ngụy trang dưới vỏ bọc của các trò chơi arcade, bắn súng,… trên cửa hàng ứng dụng AppGallery của Huawei, để lấy cắp thông tin thiết bị và số điện thoại di động của nạn nhân.

Chiến dịch nhắm đến nền tảng di động được phát hiện bởi các nhà nghiên cứu từ Doctor Web. Họ cho biết trojan này thuộc nhóm "Android.Cynos.7.origin", là phiên bản sửa đổi của mã độc Cynos.

Trong tổng số 190 trò chơi lừa đảo đã xác định, một số trò chơi được thiết kế để nhắm mục tiêu đến người dùng nói tiếng Nga, một số khác nhắm vào người dùng Trung Quốc hoặc quốc tế.

Các nhà nghiên cứu của Doctor Web cho biết "trẻ em là đối tượng mục tiêu chính của các trò chơi này”.

Sau khi được cài đặt, các ứng dụng sẽ yêu cầu nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi để thu thập số điện thoại của họ cùng với thông tin thiết bị khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.

Các thông tin có thể bị thu thập

Các thông tin này có thể được chuyển đến các máy chủ nước ngoài không xác định, hoặc bất kỳ ai khác với mục đích không tốt.

Các ứng dụng chứa phần mềm độc hại đã bị xóa khỏi các cửa hàng ứng dụng. Nếu thiết bị của bạn đã cài đặt một trong số ứng dụng này, hãy xóa chúng ngay khỏi thiết bị để tránh bị khai thác thêm.

Nguồn: thehackernews.com.