أشارت عدد من المواقع المختصة إلى أن حملة إلكترونية من البرامج الضارة واسعة النطاق استهدفت المتجر الإلكتروني لشركة هواوي الصينية والمعروف بـ AppGallery وأدت إلى استهداف ما يقرب من 9.300.000 عملية تثبيت لأحصنة طروادة أندرويد تتنكر في أكثر من 190 تطبيقًا مختلفًا.
وقال موقع "Bleeping Computer" المتخصص إن الاكتشاف الجديد الذي يحمل إسم "Android.Cynos.7.origin" جاء عن طريق تقرير أمني للباحثين في الشركة الأمنية Dr. Web AV ، والذين أبلغوا شركة هواوي الصينية وساعدهم في إزالة التطبيقات المحددة من متجرهم. ومع ذلك ، لا يزال يتعين على أولئك الذين قاموا بتثبيت التطبيقات على أجهزتهم إزالتها من أجهزة أندرويد الخاصة بهم يدويًا.
وفي تفاصيل هذه الثغرة قال الموقع إن الهاكرز قاموا بإخفاء برامجهم الضارة في تطبيقات أندرويد وهم يتظاهرون بأنهم محاكيات ومنصات وأروقة وإستراتيجية RTS وألعاب إطلاق نار للمستخدمين الناطقين باللغة الروسية أو الصينية أو الدولية (الإنجليزية). ونظرًا لأنهم جميعًا قدموا الوظيفة المعلن عنها ، فمن غير المرجح أن يقوم المستخدمون بإزالتها إذا استمتعوا باللعبة.
وأشار موقع Bleeping Computer أنه يمكن أن تؤدي وظائف متغير البرمجية الضارة Cynos هذا العديد من الأنشطة الضارة ، بما في ذلك التجسس على نصوص SMS وتنزيل وتثبيت الحمولات الأخرى. وأوضح محللو البرامج الضارة Doctor Web:"تتمتع بعض إصداراته بوظائف قوية جدًا: فهي ترسل رسائل SMS متميزة ، وتعترض الرسائل القصيرة الواردة ، وتنزيل وحدات إضافية وتشغلها ، وتنزيل وتثبيت تطبيقات أخرى."
وأضافوا: "تتمثل الوظيفة الرئيسية للإصدار الذي اكتشفه محللو البرامج الضارة لدينا في جمع المعلومات حول المستخدمين وأجهزتهم وعرض الإعلانات."
