Podľa posledných informácií má v sebe malvér minimálne 9,3 milióna Android zariadení, ktoré využívajú aplikácie stiahnuté z Huawei AppGallery. Tieto malvéry boli skryté najmä v arkádových a strategických hrách a ich úlohou bolo kradnutie informácií zo zariadenia užívateľa, ako základné parametre zariadenia, poloha zariadenia, či údaje o operátorovi. Na informáciu upozornil web thehackernews.com
Presnejšie je týmto malvérom trójsky kôň, ktorý bol nazvaný ako Android.Cynos.7.origin. Je to z toho dôvodu, že je to upravená verzia známeho Cynos malvéru. Ako už bolo spomenuté vyššie, išlo najmä o hry, ktoré sa dali stiahnuť v Huawei AppGallery. Hry boli určené pre rôzne jazykové skupiny, najväčší bol počet pre Rusov a Číňanov, no sú medzi nimi aj hry určené pre globálny trh. Presný zoznam hier, v ktorých sa zistila prítomnosť daného malvéru si môžete pozrieť na tomto linku (github.com).
Po nainštalovaní daných aplikácií si aplikácie pýtali rôzne povolenia, ktoré zväčša preklikáme bez nejakého zamýšľania sa. Preto mali tieto aplikácie prístup k informáciám ako telefónne čísla, ale aj k geografickej polohe či údajom o operátorovi. Na obrázku nižšie môžete vidieť presný zoznam toho, čo dané aplikácie zbierali.
Malvér bol zrejme mierený na deti
Únik takýchto dát určite mnoho ľudí vystraší, a možno si podobné povolenia všimli a rovno aplikáciu vymazali. Ide skôr o deti, ktoré sa v týchto veciach až tak nevyznajú, a žiadne povolenie, ktoré si pýta aplikácia im nepríde zvláštne. Zrejme aj preto bol malvér mierený najmä na hry. Napriek tomu, že zariadenie využíva dieťa, je zväčša prihlásené na rodiča, ktorý ani nevie, aké údaje v mobile má, a že mu ich jeho dieťa nechtiac odosiela niekam inam. Preto si na podobné veci treba dávať pozor a je potrebné vedieť, čo vaše dieťa sťahuje do smartfónu.
Čo sa týka zmienených aplikácií, tie boli z Huawei AppGallery stiahnuté, no ak ich náhodou niekto v mobile má, je potrebné ich manuálne vymazať.