Të paktën 9.3 milionë pajisje Android janë infektuar nga një klasë e re malware që maskohet si lojëra arcade, gjuajtëse dhe strategjike në tregun AppGallery të Huawei për të vjedhur informacionet e pajisjes dhe numrat e telefonit celular të viktimave
Fushata celulare u zbulua nga studiuesit e DoctorWeb, të cilët e klasifikuan trojanin si “Android.Cynos.7.origin”, për shkak të faktit se malware është një version i modifikuar i malware Cynos. Nga gjithsej 190 lojëra mashtruese të identifikuara, disa ishin krijuar për të synuar përdoruesit që flisnin rusisht, ndërsa të tjera kishin për qëllim audiencën kineze ose ndërkombëtare.
Pasi instalimit, aplikacionet u kërkonin viktimave leje për të bërë dhe menaxhuar telefonata, duke përdorur aksesin për të mbledhur numrat e tyre të telefonit së bashku me informacione të tjera të pajisjes, si vendndodhjen gjeografike, parametrat e rrjetit celular dhe metadatat e sistemit.
Trojani mbledh dhe dërgon informacionet në vijim:
- Kodet MCC dhe MNC të operatorëve celularë;
- Vendndodhja e pajisjes bazuar në koordinatat GPS ose rrjetin celular dhe të dhënat e pikës së hyrjes Wi-Fi (kur aplikacioni ka leje për të hyrë në vendndodhje);
- ID-ja e celularit GSM dhe kodi i zonës së vendndodhjes GSM (kur aplikacioni ka leje për të hyrë në vendndodhje);
- ID-ja e pajisjes e krijuar nga aplikacioni i trojanizuar (disa modifikime të trojanit përdorin IMEI të pajisjes si ID; disa modifikime dërgojnë gjithashtu kodin IMSI, si SHA1: 8cce3b7c41a185919c4e7735176087b2e503741e);
- Modeli i pajisjes;
- Prodhuesi;
- Versionin Android SDK;
- Rezolucionin i ekranit;
- Llojin e lidhjes në internet;
- Emrin e CPU;
- Skedarin apk të aplikacionit md5 hash;
- Versionin e aplikacionit;
- companylD — një parametër nga meta të dhënat e aplikacionit;
- appID – një parametër nga meta të dhënat e aplikacionit
Në shikim të parë, një zbulimi i numrit të telefonit celular mund të duket si një problem i parëndësishëm. Megjithatë, në realitet, ai mund të dëmtojë seriozisht përdoruesit, veçanërisht duke pasur parasysh faktin se audienca kryesore e synuar e lojërave janë fëmijët.
Edhe nëse numri i telefonit celular është i regjistruar në emër të një të rrituri, shkarkimi i lojës së një fëmije mund të tregojë shumë gjasa që fëmija është ai që e përdor në të vërtetë telefonin celular. Ka shumë pak gjasa që prindërit do të dëshironin që të dhënat e mësipërme për telefonin të transferohen jo vetëm në serverë të huaj të panjohur, por te kushdo tjetër në përgjithësi.
Ndërsa aplikacionet e lidhura me malware janë pastruar që atëherë nga dyqanet e aplikacioneve, përdoruesit që i kanë instaluar aplikacionet në pajisjet e tyre do të duhet t’i heqin ato manualisht për të parandaluar shfrytëzimin e mëtejshëm.