Un componente SDK che permette la chat all’interno del gioco è il veicolo che ha infettato alcuni giochi, tra i quali troviamo titoli giochi scaricati da oltre 500 mila utenti.
Componenti maligni scaricati attraverso immagini benigne
Esattamente il componente maligno fa parte della SDK distribuita da un azienda cinese chiamata 呀呀云 (Ya Ya Yun). Il componente veniva scaricato all’interno di immagini “benigne” (come quella sotto) il quale veniva successivamente scompattato ed eseguito nel terminale dell’utente. Le immagini quindi sono solo un travestimento utile a mascherare le operazioni dannose all’utente.
A quanto pare le azioni eseguite in background consistevano nell’apertura di una pagina web nascosta ove venivano cliccati i banner pubblicitari, questo per trarne un profitto. Potenzialmente però il componente poteva esser usato per tentativi di phishing, download ed esecuzione di trojan o altre operazioni dannose.
Le app con l’SDK incriminato sono 27 le quali, come detto, sono state scaricate in tutto da oltre 4,5 milioni di utenti. Attualmente molte app sono ancora presenti nello store ma il componente aggiuntivo è stato rimosso.
La lista completa è la seguente:
| Nome applicazione | nome del pacchetto applicativo | Versione |
|---|---|---|
| Hero Mission | com.dodjoy.yxsm.global | 1.8 |
| Era of Arcania | com.games37.eoa | 2.2.5 |
| Clash of Civilizations | com.tapenjoy.warx | 0.11.1 |
| Sword and Magic | com.UE.JYMF&hl | 1.0.0 |
| خاتم التنين – Dragon Ring (For Egypt) | com.reedgame.ljeg | 1.0.0 |
| perang pahlawan | com.baiduyn.indonesiamyth | 1.1400.2.0 |
| 樂舞 – 超人氣3D戀愛跳舞手遊 | com.baplay.love | 1.0.2 |
| Fleet Glory | com.entertainment.mfgen.android | 1.5.1 |
| Kıyamet Kombat Arena | com.esportshooting.fps.thekillbox.tr | 1.1.4 |
| Love Dance | com.fitfun.cubizone.love | 1.1.2 |
| Never Find Me – 8v8 real-time casual game | com.gemstone.neverfindme | 1.0.12 |
| 惡靈退散-JK女生の穿越冒險 | com.ghosttuisan.android | 0.1.7 |
| King of Warship: National Hero | com.herogames.gplay.kowglo | 1.5.0 |
| King of Warship:Sail and Shoot | com.herogames.gplay.kowsea | 1.5.0 |
| 狂暴之翼-2017年度最具人氣及最佳對戰手遊 | com.icantw.wings | 0.2.8 |
| 武動九天 | com.indie.wdjt.ft1 | 1.0.5 |
| 武動九天 | com.indie.wdjt.ft2 | 1.0.7 |
| Royal flush | com.jiahe.jian.hjths | 2.0.0.2 |
| Sword and Magic | com.linecorp.LGSAMTH | Depends on a device model |
| Gumballs & Dungeons:Roguelike RPG Dungeon crawler | com.qc.mgden.android | 0.41.171020.09-1.8.6 |
| Soul Awakening | com.sa.xueqing.en | 1.1.0 |
| Warship Rising – 10 vs 10 Real-Time Esport Battle | com.sixwaves.warshiprising | 1.0.8 |
| Thủy Chiến – 12 Vs 12 | com.vtcmobile.thuychien | 1.2.0 |
| Dance Together | music.party.together | 1.1.0 |
| 頂上三国 – 本格RPGバトル | com.yileweb.mgcsgja.android | 1.0.5 |
| 靈魂撕裂 | com.moloong.wjhj.tw | 1.1.0 |
| Star Legends | com.dr.xjlh1 | 1.0.6 |
Fonte ed approfondimento: Doctor Web detects infected games on Google Play with more than 4,500,000 downloads