Более 9 млн смартфонов заражены вредоносным ПО Cynos

Huawei удалил 190 игр из AppGallery после жалобы от Dr. Web.

Тимур Тукаев

Фанат Free Software Foundation, использует Linux и недолюбливает Windows. Пишет истории про кодинг и программы на Python. Влюблён в Lisp, но пока что не умеет на нём программировать.

Разработчики из Dr. Web обнаружили, что в официальном магазине приложений Huawei во внушительном количестве игр появился агрессивный троян Android.Cynos.7.origin. Это библиотека монетизации, которая собирала номера телефонов и ещё кучу чувствительных данных, которые не нужны для нормальной работы приложений, с устройств пользователей. Статистика загрузок показала, что уже 9,3 млн человек загрузили хотя бы один из вредоносных тайтлов.

«Часть игр ориентированы на русскоязычных пользователей, а часть — на китайскую или международную аудиторию. Утечка номера телефона кажется мелочью, но на самом деле такие данные могут серьёзно навредить пользователям, учитывая, что дети — основная целевая аудитория игр».

Источник: отчёт DoctorWebЕсли взглянуть на их названия (Cat Play room, Drive school simulator), то легко сделать вывод, что их в основном загружали дети. На гитхабе выложили полный список заражённых игр, так что если вы обнаружите одну из них на своём телефоне — смело удаляйте!

В комментариях на Reddit пользователи пошутили, что вредоносным ПО наверняка стал Facebook*:

«Пользователи обнаружили, что у них установлен Facebook*».

«Так разве это не сам Facebook* удаляет конкурирующее шпионское ПО?»

Читайте также:

* Решением суда запрещена «деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook* и Instagram* на территории Российской Федерации по основаниям осуществления экстремистской деятельности».