Sovelluskauppojen tietoturva on yritysten jatkuva panostuksen kohde. Aina tiukatkaan toimet eivät ysty estämään verkkorikollisia. Näin on käynyt Huawein AppGallerylle, jossa oli jaossa 190 Android-troijalaisella terästetty peliä.
Venäläisen tietoturvayritys Dr. Webin mukaan kyse oli Cynos-moduuliin perustuvasta Android.Cynos7.origin -haittaohjelmasta. Sen sisältämiä pelejä ehdittiin ladata yi 9,3 miljoonaan älypuhelimeen lähinnä Venäjän ja Kiinan kielialueilla.
Dr. Webin mukaan kyseinen troijalainen löydetty jo vuonna 2014. Osa haittaohjelman versioista on hyvin aggressiivisia. Ne pystyvät lähettämään tekstiviestejä, pysäyttämään viestejä, lataamaan ja käynnistämään ohjelmistomoduuleja ja asentamaan puhelimeen ladattuja ohjelmia.
Haitakkeella varustettu peli lähettää käyttäjän antamien lupien jälkeen puhelinnumeron, laitteen sijainnin, verkon ja solun parametreja, aitteen teknisiä tietoja sekä saastutetun sovelluksen metadataa etäpalvelimelle.
Dr. web informoi Huaweita haittaohjelman sisältävistä peleistä ja Huawei poisti ne valikoimasta viipymättä. Lisätietoa täältä.