Malware Cynos pro Android

Masivní útočná kampaň nasazující hrozbu trojského koně infostealer pro Android dokázala infikovat více než 9,3 milionu zařízení Android. Po analýze ruskou bezpečnostní firmou byl trojan klasifikován jako modifikovaná varianta Cynos Android Malware . Útočníkům se podařilo prolomit AppGallery společnosti Huawei a rozšířit svou hrozbu prostřednictvím více než 190 ozbrojených aplikací.

Infikovaná herní aplikacelications

aplikacelications nesoucí knihovnu Trojana byly většinou hry pro Android ze široké škály různých žánrů - simulátory, arkády, plošinovky, RTS a střílečky. Dalším důkazem obrovského rozsahu útoku je skutečnost, že aktér hrozby se zaměřoval na čínské, anglicky a rusky mluvící uživatele.

Nebyly tam žádné velké červené vlajky, které by mohly uživatele upozornit, že se děje něco nekalého. Ozbrojená aplikacelications vyžadovaly oprávnění, která mobilní hry obvykle nevyžadují, jako je telefonování nebo přístup ke geolokaci zařízení. aplikacelikace byly plně funkční a odpovídaly jejich inzerovaným funkcím, takže uživatelé možná neměli důvod je ručně odstraňovat. Nejstahovanější z trojanizovaných aplikací je 快点躲起来 (Pospěš si a schovej se), která dosáhla přibližně 2 milionů stažení. Další bylo dobrodružství Cat s více než 420 000 staženími a simulátor školy jízdy s téměř 150 000 staženími.

Ohrožující schopnosti

Po úplném nasazení na zařízení oběti začne malware Cynos Android sklízet citlivé informace a zároveň generovat a zobrazovat sponzorované reklamy. Shromážděné informace zahrnují telefonní čísla, podrobnosti o WiFi síti, podrobnosti o hardwaru a softwaru zařízení, geolokační údaje a další.

Trojan také mohl být použit k načítání, stahování a spouštění dalších ohrožujících modulů nebo aplikacílikací na narušených zařízeních. Aktér hrozby také mohl použít malware Cynoas Android k odesílání prémiových servisních SMS nebo zachycení citlivých dat z příchozích SMS zpráv.

Huawei uvedl, že vestavěný systém AppGallery identifikoval rizikovou aplikacilications. Společnost nyní pracujeaktivně s dotčenými vývojáři, aby vyčistili a znovu zařadili jejich aplikace do svého obchodu. Uživatelé, kteří si již nainstalovali některou z trojanizovaných aplikací, budou muset svůj telefon vyčistit sami, nejlépe pomocí profesionálního bezpečnostního řešení.