Analitycy firmy Dr Web alarmują, że niespełna 10 milionów użytkowników pobrało na swoje smartfony aplikacje z wbudowanym złośliwym oprogramowaniem pod nazwą Android.Cynos.7.origin. Alert ten skierowany jest do posiadaczy urządzeń marki Huawei, którzy korzystają z autorskiego sklepu AppGallery tej marki. Programy po uruchomieniu proszą o zezwolenie na zarządzanie połączeniami telefonicznymi i ich wykonywanie. Wyrażając zgodę powodujemy jednocześnie, że wirus ma dostęp do poniższych informacji:
- numer telefonu komórkowego użytkownika,
- lokalizacja urządzenia na podstawie współrzędnych GPS lub danych sieci komórkowej i punktu dostępu Wi-Fi (gdy aplikacja ma uprawnienia dostępu do lokalizacji),
- różne parametry sieci komórkowej, takie jak kod sieci i kod kraju telefonu komórkowego; również identyfikator komórki GSM i międzynarodowy kod obszaru lokalizacji GSM (gdy aplikacja ma pozwolenie na dostęp do lokalizacji),
- specyfikacje techniczne urządzenia,
- parametry z metadanych.
Specjaliści zauważają, że wyciek tego typu informacji pozornie nie jest zagrażający. W praktyce użytkownikami większości zainfekowanych aplikacji są dzieci, dlatego dorośli właściciele urządzeń mogą być zupełnie nieświadomi, że ich dane zostały przesłane na nieznane serwery. Ponadto mogą one posłużyć do kolejnych kampanii realizowanych przez cyberprzestępców. 190 zawirusowanych programów zniknęło już z AppGallery, jednak nadal pozostają one w pamięci urządzeń, na które już zostały pobrane. Pełna lista aplikacji dostępna jest na tej stronie internetowej (oryginalne nazwy umieszczono w drugiej rubryce tabeli).