Doctor Web kötü amaçlı yazılım analistleri, Huawei’nin uygulama mağazası AppGallery kataloğunda yerleşik bir Android.Cynos.7.origin trojanına sahip düzinelerce oyun keşfetti. Bu truva atı, kullanıcıların cep telefonu numaralarını toplamak için tasarlanan bir zararlı. Uygulamanın yüklenme istatistiği ise daha da korkutucu.

Android.Cynos.7.origin, Cynos program modülü modifikasyonlarından biri. Bu modül, para kazanmak için Android uygulamalarına entegre edilebilir. Bu platform en az 2014’ten beri biliniyor. Bazı sürümleri oldukça agresif işlevselliğe sahiptir. Örneğin; SMS gönderirler, gelen SMS’leri durdururlar, ekstra modüller indirip başlatırlar ve diğer uygulamaları indirip yüklerler. Kötü amaçlı yazılımın Dr. Web analistleri tarafından keşfedilen sürümün ana işlevi, kullanıcılar ve cihazları hakkında bilgi toplamak ve reklam görüntülemek olduğu görülüyor.

Huawei’den beklenmedik hamle: Nova 8 SE 4G göründü!

Huawei’den beklenmedik hamle: Nova 8 SE 4G göründü!

Çin merkezli teknoloji devi Huawei, geçtiğimiz yıl piyasaya çıkardığı Nova 8 SE 5G modelinin 4G versiyonunu çıkarmaya hazırlanıyor.

AppGallery’deki 190 uygulamada trojan tespit edildi

İlk bakışta cep telefonu numarası sızıntısı önemsiz bir sorun gibi görünebilir. Ancak gerçekte, özellikle çocukların oyunların ana hedef kitlesi olduğu gerçeği göz önüne alındığında, kullanıcılara ciddi şekilde zarar verebilir.

Kullanıcı izin verdiğinde, truva atı aşağıdaki bilgileri toplar ve uzak bir sunucuya gönderiyor:

  • Kullanıcı cep telefonu numarası
  • GPS koordinatlarına veya mobil ağ ile Wi-Fi erişim noktası verilerine dayalı cihaz konumu (uygulamanın konuma erişim izni olduğunda)
  • Ağ kodu ve mobil ülke kodu gibi çeşitli mobil ağ parametreleri; ayrıca, GSM hücre kimliği ve uluslararası GSM konum alan kodu (uygulamanın konuma erişim izni olduğunda)
  • Cihazın çeşitli teknik özellikleri
  • Truva atlı uygulamanın meta verilerinden çeşitli parametreler

Huawei, virüslü uygulamaları App Gallery’den kaldırmış olsa da, bunlardan herhangi birini telefonunuza yüklediyseniz, verilerinizin çalınmaya karşı savunmasız kalması hala büyük bir sorun olabilir. En fazla yükleme sayısına sahip virüslü üç uygulama şu şekilde:

  • Hurry up and hide – 2 milyon indirme
  • Cat adventures – 427 bin indirme
  • Drive school simulator – 142 bin indirme

Dr. Web’in tespit ettiği trojan bulunan 190 uygulamanın listesine buradan erişebilirsiniz.