Cynos зловреден софтуер за Android

До Mezo през Mobile Malware, Remote Administration Toolsг

Превод на:

Масова кампания за атака, внедряваща троянска заплаха за кражба на информация за Android, успя да зарази над 9,3 милиона устройства с Android. След анализ от руска фирма за сигурност, троянският кон е класифициран като модифициран вариант на Cynos Android Malware . Нападателите успяха да проникнат в AppGallery на Huawei и да разпространят заплахата си чрез повече от 190 оръжейни приложения.

Приложение за заразена играликации

ПриложениетоЛикциите, носещи библиотеката на троянския кон, бяха предимно Android игри от широк спектър от различни жанрове - симулатори, аркадни игри, платформинги, RTS и игри със стрелба. Друго доказателство за големия мащаб на атаката е фактът, че заплахата е била насочена към китайски, английски и рускоговорящи потребители.

Нямаше големи червени знамена, които да подсказват на потребителите, че се случва нещо злобно. Оръжейното приложениеlications искаха разрешения, които обикновено не се изискват от мобилните игри, като телефонни разговори или достъп до геолокацията на устройството. Приложениетоlications бяха напълно функционални и съответстваха на техните рекламирани функции, така че потребителите може да не са имали причина да ги премахват ръчно. Най-изтегленото от троянизираните приложения е 快点躲起来 (Побързайте и се скриете), което достигна около 2 милиона изтегляния. Следващото беше Cat adventure с над 420 000 изтегляния и Drive school симулатор с близо 150 000 изтегляния.

Застрашаващи способности

След като бъде напълно разгърнат на устройството на жертвата, зловредният софтуер Cynos Android ще започне да събира чувствителна информация, като същевременно генерира и показва спонсорирани реклами. Събраната информация включва телефонни номера, данни за WiFi мрежата, хардуерни и софтуерни данни на устройството, данни за геолокация и др.

Троянският кон също може да се използва за извличане, изтегляне и изпълнение на допълнителни заплашителни модули или приложениенатрупвания върху пробитите устройства. Заплахата също може да използва злонамерения софтуер Cynoas Android за изпращане на SMS с първокласна услуга или за прихващане на чувствителни данни от входящи SMS съобщения.

Huawei заяви, че вградената система на AppGallery е идентифицирала рисковото приложениеликации. Компанията вече работиактивно със засегнатите разработчици, за да изчистят и да пуснат повторно техните приложения в своя магазин. Потребителите, които вече са инсталирали някое от троянизираните приложения, ще трябва сами да почистят телефона си, за предпочитане с помощта на професионално решение за сигурност.