Doctor Web on löytänyt Huawein AppGallery-sovelluskaupasta saatavilla olevista sovelluksista Android.Cynos.7.Origin -troijalaisen, joka kykenee lähettämään käyttäjän puhelinnumeron, sijaintitiedot, verkkotiedot ja puhelimen tiedot ulkoiselle palvelimelle.
Troijalainen löytyi peräti 190 pelistä kiinalaisvalmistajan sovelluskaupasta. Yhteensä kyseisiä pelejä oli ladattu Doctor Webin arvion mukaan 9 300 000 Android-laitteelle, joten kyseinen trojalainen on voinut ehtiä levitä jo varsin pitkälle. Haittaohjelman sisältäneitä pelejä ovat olleet muun muassa Cat game room ja Drive school simulator.
Troijalaisen sisältäneet pelit pyysivät puhelimelta luvan tehdä ja hallita puheluita, joka antoi troijalaiselle pääsyn käsiksi yllä mainittuihin käyttäjän tietoihin, joita tämä sitten lähetti ulkoiselle palvelimelle.
Haittaohjelman löytäjä on ilmoittanut havaintonsa myös Huaweille, joka on poistanut troijalaisen sisältäneet sovellukset kaupastaan.
Lähde: Dr.Web
– olisi ollut rehellisempi otsikko
Kuulemma länsimaisessa sovelluskaupassakin on jokunen puhdas appsi, joskin todisteita odotellaan vielä. Sillävälin troijalaisia lataillaan täyttä häkää:
data-unfurl="true" data-result-id="257237" data-url="https://arstechnica.com/information-technology/2021/11/google-play-apps-downloaded-300000-times-stole-bank-credentials/" data-host="arstechnica.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Google Play apps downloaded 300,000 times stole bank credentials
data-onerror="hide-parent"/>
arstechnica.com
Kylläpähän ne enemmänkin jäljessä tapaavat olla – käytännössä väistämättä. Toki välillä aina jotain tiettyjä palasia keksitään, jotka suojaavat jo edeltä käsin.
Haitakkeita pääse läpi hyvin harvoin.
Yllättyneet mahtuvat puhelinkoppiin sisään.
Kommentoi uutista tai artikkelia foorumilla (Kommentointi sivuston puolella toistakseksi pois käytöstä)
Lähetä palautetta / raportoi kirjoitusvirheestä