Malware in Huawei AppGallery infecteert 9 miljoen Androidtelefoons

telefoon met appgallery huawei

Malware analisten van antivirusbedrijf Doctor Web hebben tientallen games in de AppGallery van Huawei gevonden die zijn geïnfecteerd met malware. Dit meldt het bedrijf op zijn website. De games zijn besmet met de Cynos-trojan, die is ontworpen om mobiele telefoonnummers van gebruikers te verzamelen. Doctor Web meldt dat minstens 9,3 miljoen gebruikers de gevaarlijke games hebben geïnstalleerd.

Zo werkt de Cynos-trojan

Malware neemt verschillende vormen en maten aan. Vormen van malware zijn bijvoorbeeld een computervirus, adware, of ransomware, waar MediaMarkt eerder deze maand slachtoffer van werd. De Cynos-trojan die is ontdekt door Dr. Web (Android.Cynos.7.origin) is een variant van de Cynos program module. Apps met deze malware vragen gebruikers om toestemming voor het maken en beheren van telefoongesprekken. Op die manier krijgt de trojan toegang tot bepaalde gegevens.

Wanneer de gebruiker toestemming heeft gegeven, verzamelt de malware informatie, die het vervolgens verstuurt naar een externe server. Deze informatie bestaat uit het mobiele telefoonnummer van de gebruiker en de locatie van het apparaat. De malware gebruikt GPS-coördinaten, het mobiele netwerk of WiFi-toegangspunten om de locatie te achterhalen.

Daarnaast verzamelt de trojan verschillende technische specificaties van het apparaat, alsmede parameters uit de metadata van de app. Ten slotte verzamelt de malware diverse mobiele netwerkparameters, zoals de netwerkcodes en mobiele landcode, de ID van het mobiele apparaat en de code van het internationale GSM locatiegebied.

Dr. Web stelt dat kinderen de belangrijkste doelgroep van de geïnfecteerde games zijn. De gegevens die worden gelekt kunnen volgens het bedrijf ernstige schade veroorzaken bij de gebruikers. De malware is gevonden in 190 spellen in de AppGallery. Het gaat onder meer om simulatoren, arcades en shooters. Sommige games waren gericht op Russischtalige gebruikers en bevatten Russische lokalisatie, titels en beschrijvingen. Ook waren bepaalde games gericht op een Chinees publiek.

Eerder apps met malware ontdekt in Google Play Store

Andere varianten van de Cynos-trojan malware installeerden andere apps, onderschepten sms-berichten en verstuurden premium sms-berichten. Deze vorm van malware komt vaker voor.

In oktober ontdekte een medewerker van antivirusbedrijf Avast een grootschalige sms-scam bij apps in de Google Play Store. Deze apps abonneerden hun gebruikers op premium sms-diensten. Eerder werd de Squid Game-hype gebruikt om malware in omloop te brengen via de Google Play Store. Slachtoffers van deze malware werden aangemeld voor dure sms-diensten, of werden overspoeld met ongewenste reclame via sms-berichten.

Naast het verzamelen van gevoelige gegevens, liet de Cynos-trojan malware die Dr. Web ontdekte ook allerlei advertenties zien. Dr. Web toont een overzicht van de apps in kwestie die met de malware zijn geïnfecteerd. Het bedrijf heeft Huawei op de hoogte gebracht van de ontdekte bedreigingen. Huawei heeft de apps die de trojan bevatten verwijderd uit de AppGallery.

Techredacteur
Emi heeft een achtergrond in internationale betrekkingen en veiligheid en is met name geïnteresseerd in overheidscensuur en internetvrijheid. Vraagstukken over online privacy en vrijheden worden door de digitalisering namelijk steeds vaker een politieke kwestie.
Plaats een reactie
Een reactie plaatsen