Cynos Android البرامج الضارة

Cynos Android البرامج الضارة الوصف

نجحت حملة هجوم واسعة النطاق تنشر فيها تهديد طروادة لمخترعي Android في إصابة أكثر من 9.3 مليون جهاز Android. بعد تحليل أجرته شركة أمنية روسية ، تم تصنيف حصان طروادة على أنه نسخة معدلة من Cynos Android Malware . تمكن المهاجمون من اختراق متجر التطبيقات التابع لشركة Huawei ونشر تهديدهم عبر أكثر من 190 تطبيقًا مسلحًا.

تطبيق اللعبة المصابةالتراخيص

التطبيقكانت التراخيص التي تحمل مكتبة تروجان في الغالب عبارة عن ألعاب Android من مجموعة واسعة من الأنواع المختلفة - المحاكيات ، والأروقة ، ومنصات اللعب ، وألعاب RTS وألعاب الرماية. دليل آخر على الحجم الهائل للهجوم هو حقيقة أن الفاعل كان يستهدف المستخدمين الناطقين باللغة الصينية والإنجليزية والروسية.

لم تكن هناك أي علامات حمراء كبيرة يمكن أن تنبه المستخدمين إلى أن شيئًا شنيعًا يحدث. التطبيق المُسلحطلبت التراخيص أذونات لا تتطلبها عادةً ألعاب الهاتف ، مثل إجراء مكالمات هاتفية أو الوصول إلى الموقع الجغرافي للجهاز. التطبيقكانت التراخيص تعمل بكامل طاقتها وتتطابق مع ميزاتها المعلن عنها ، لذا ربما لا يكون لدى المستخدمين سبب لإزالتها يدويًا. أكثر تطبيقات Trojanized تنزيلًا هي 快点 躲 起来 (أسرع واختبئ) ، والتي وصلت إلى حوالي 2 مليون تنزيل. التالي كان Cat Adventure مع أكثر من 420.000 عملية تنزيل ومحاكي Drive school مع ما يقرب من 150.000 عملية تنزيل.

تهديد القدرات

بمجرد نشره بالكامل على جهاز الضحية ، سيبدأ برنامج Cynos Android الضار في جمع المعلومات الحساسة ، مع إنشاء وعرض الإعلانات التي ترعاها. تتضمن المعلومات التي تم جمعها أرقام الهواتف وتفاصيل شبكة WiFi وتفاصيل أجهزة وبرامج الجهاز وبيانات تحديد الموقع الجغرافي والمزيد.

يمكن أيضًا استخدام حصان طروادة لجلب وتنزيل وتنفيذ وحدات أو تطبيقات تهديد إضافيةالتراخيص على الأجهزة المخترقة. يمكن أن يستخدم ممثل التهديد أيضًا البرامج الضارة Cynoas Android لإرسال رسائل نصية قصيرة للخدمة المتميزة أو اعتراض البيانات الحساسة من رسائل SMS الواردة.

صرحت Huawei أن نظام AppGallery المدمج قد حدد التطبيق المحفوف بالمخاطرالتراخيص. تعمل الشركة الآنبنشاط مع المطورين المتأثرين لمسح تطبيقاتهم وإعادة إدراجها في متجرها. سيحتاج المستخدمون الذين قاموا بالفعل بتثبيت أحد تطبيقات Trojanized إلى تنظيف هواتفهم بأنفسهم ، ويفضل أن يكون ذلك باستخدام حل أمان احترافي.