ロシアのセキュリティ企業Doctor Webは11月23日、AppGalleryに掲載された数十のゲームから、Cynosというマルウェアの亜種を発見したことを報告した。このマルウェアは、少なくとも930万台以上のファーウェイ端末にインストールされたという。
Cynosは、アダルト系のアプリからペットのゲームまで、あらゆるアプリに忍び込んでおり、Doctor Webによると、このマルウェアの最新バージョンのAndroid.Cynos.7.originは、AppGallery上の190ものゲームから発見されたという。
Cynosが仕込まれたアプリは、起動すると様々な権限を要求し、ユーザーが「許可」をタップすると、端末内の電話番号やGPS情報などを収集する。このような情報は、詐欺師がSMSや電話を使った詐欺などの追加攻撃で被害者を狙うことを容易にする。
Doctor Webは、Android.Cynos.7.originが侵入したデバイスに広告を表示する機能を持つことも指摘している。デジタル広告詐欺は、何年も前から世界中で問題となり、この犯罪に関連するコストは、来年までに440億ドル(約5兆円)という驚異的な額に達する見通しだ。
Doctor Webのチームは、この問題をファーウェイに通知し、ファーウェイ側は即座に問題に対処した模様だ。ファーウェイの広報担当者は、「AppGalleryのセキュリティシステムは、これらのアプリの潜在的なリスクを迅速に特定した。開発者と協力して、アプリのトラブルシューティングを行っている」と述べている。
