PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Un nuevo troyano detectado en el catálogo de aplicaciones AppGallery

23 de noviembre de 2021

Los analistas de virus de la empresa Doctor Web detectaron en el catálogo AppGallery decenas de juegos con un troyano incrustado en los mismos, Android.Cynos.7.origin que recopila la información sobre los números de móviles de usuarios. Por lo menos 9 300 000 titulares de dispositivos en Android instalaron los juegos peligrosos.

Android.Cynos.7.origin es una modificación del complemento Cynos destinado para incrustarse en los programas en Android y monetizar los mismos. Esta plataforma es conocida como mínimo desde el año 2014. Algunas de sus versiones tienen funcionalidad bastante agresiva: envían los SMS a los números de pago e interceptan los mensajes SMS entrantes, cargan e inician varios módulos, y también descargan e instalan otras aplicaciones. En la nueva versión detectada por nuestros analistas de virus las funciones básicas son la recopilación de la información sobre los usuarios y sus dispositivos móviles, así como la visualización de la publicidad.

Para que un troyano pueda acceder a los datos determinados, al iniciar aplicaciones con Android.Cynos.7.origin, a los usuarios se les solicita un permiso para administrar las llamadas telefónicas:

#drweb

Una vez recibidos los permisos, el troyano recopila y transfiere al servidor remoto la siguiente información:

  • Número del móvil del usuario;
  • Ubicación del dispositivo que se detecta a base de las coordenadas GPS o los datos de la red móvil y el punto de acceso Wi-Fi (si la aplicación tiene permiso para acceder a la detección de la ubicación);
  • Varias opciones de la red móvil, tales como el código de la red, el código móvil del país, y, si hay permisos para acceder a la ubicación - el ID de la estación básica y el ID internacional de la zona de ubicación;
  • Varias características técnicas del dispositivo;
  • Varias opciones de metadatos de la aplicación que tiene incrustado el troyano.

La filtración de la información sobre el número del móvil, a primera vista, puede parecer un problema insignificante, pero en realidad esto puede causar consecuencias negativas serias para los usuarios, sobre todo tomando en cuenta que el público objetivo de los juegos son niños.

Hasta si el número del móvil está registrado a nombre de un adulto, el hecho de descarga de un juego infantil con bastante probabilidad puede indicar que en realidad un niño usa el móvil. Es muy poco probable que los padres quieran transferir los datos mencionados sobre el móvil del niño a cualquiera, sobre todo a los servidores extranjeros desconocidos.

El troyano Android.Cynos.7.origin que recopila los números de móviles fue localizado en 190 juegos publicados en el catálogo AppGallery. Entre los mismos hay varios simuladores, platformers, arcades, estrategias y shooters con el número de instalaciones de varios miles a varios millones. En total, los mismos fueron instalados por no menos de 9 300 000 usuarios (el número de instalaciones ha sido calculado a base de los valores de descargas por cada aplicación publicados en AppGallery). Una parte de juegos está destinada al público ruso: tiene nombre y descripciones localizadas en ruso. Otros están destinados a los chinos y al público internacional. Los ejemplos de juegos que llevan incrustado este troyano pueden consultarse más abajo.

Un juego «El equipo debe matar un misil» con el número de instalaciones superior a 8000:

#drweb

Un juego Cat game room con el número de instalaciones superior a 427 000:

#drweb

Un juego Drive school simulator con el número de instalaciones superior a 142 000:

#drweb

Un juego 快点躲起来 con el número de instalaciones superior a 2 000 000:

#drweb

Doctor Web informó a la empresa Huawei sobre las amenazas detectadas. En el momento de publicación de la noticia todas las aplicaciones que contenían un troyano estaban eliminadas de AppGallery.

Los productos antivirus Dr.Web para Android detectan y eliminan correctamente las aplicaciones con modificaciones de troyanos conocidos incrustados Android.Cynos.7.origin, por lo tanto, estos troyanos no son peligrosos para nuestros usuarios.

Indicadores de compromiso

Más información sobre Android.Cynos.7.origin

#Android, #software malicioso, #troyano

Dr.Web Mobile Security

Su Android necesita protección.

Use Dr.Web

  • Primer antivirus ruso para Android
  • Más de 140 millones de descargas solo desde Google Play
  • Gratis para usuarios de productos de hogar Dr.Web

Descargar gratis

Nos importa su opinión

Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А