Dr.Webは11月23日(現地時間)、「New trojan detected on AppGallery app catalog」において、AppGalleryカタログにトロイの木馬「Android.Cynos.7.origin」が組み込まれたゲームアプリを発見したと伝えた。このマルウェアはユーザーの携帯電話情報などを収集するように設計されており、少なくとも930万人のAndroidユーザーがこのトロイの木馬を仕込まれたゲームをインストールしたと指摘されている。
Android.Cynos.7.originはAndroidアプリに統合することが可能なCynosプログラムモジュールの亜種の一つ。このプラットフォームは少なくとも2014年以降観測されている。今回発見されたマルウェアによってリモートサーバに送信されるデータは次のとおり。
- ユーザーの携帯電話番号
- GPS座標・モバイルネットワーク・WiFiアクセスポイントデータに基づく位置情報
- ネットワークコードやモバイル国コードといったモバイルネットワークパラメータ
- デバイスのさまざまな技術仕様
トロイの木馬が仕込まれていたのはシミュレータゲーム、プラットフォームゲーム、アーケードゲーム、戦略ゲーム、シューティングゲームなど190のゲームアプリで、これらゲームアプリは930万を超えるユーザーのAndroidスマートフォンにインストールされていると推定されている。
なお、該当するゲームはすでにアプリストアから削除されている。対象のアプリをインストールしている場合はアンインストールすることが望まれる。該当するゲームの一覧は「malware-iocs/README.adoc at master · DoctorWebLtd/malware-iocs」に掲載されている。