Cynos Android-haittaohjelma

Massiivinen hyökkäyskampanja, jossa käytettiin Android-infostealer-troijalaista uhkaa, on onnistunut saastuttamaan yli 9,3 miljoonaa Android-laitetta. Venäläisen tietoturvayrityksen analyysin jälkeen troijalainen on luokiteltu Cynos Android -haittaohjelman muunnetuksi versioksi. Hyökkääjät onnistuivat murtautumaan Huawein AppGalleriaan ja levittämään uhkaansa yli 190 asetetun sovelluksen kautta.

Tartunnan saanut pelisovelluslikaatioita

SovellusTroijalaisen kirjastoa kantavat likaatiot olivat enimmäkseen Android-pelejä useista eri genreistä - simulaattoreita, pelihallit, tasohyppelyt, RTS ja ammuntapelit. Toinen todiste hyökkäyksen laajuudesta on se, että uhkatekijä oli kohteena kiinalaisia, englantia ja venäjää puhuvia käyttäjiä.

Ei ollut suuria punaisia lippuja, jotka voisivat vihjata käyttäjille, että jotain ilkeää on tekeillä. Aseistettu sovelluslications pyysivät käyttöoikeuksia, joita mobiilipelit eivät yleensä vaadi, kuten puheluiden soittamista tai laitteen maantieteellisen sijainnin käyttöä. SovellusLisaatiot olivat täysin toimivia ja vastasivat mainostettuja ominaisuuksia, joten käyttäjillä ei ehkä ole ollut syytä poistaa niitä manuaalisesti. Troijalaisista sovelluksista ladatuin on 快点躲起来 (nopea ja piilota), joka saavutti noin 2 miljoonaa latausta. Seuraavana oli Cat seikkailu yli 420 000 latauskerralla ja Drive school simulaattori lähes 150 000 latauskerralla.

Uhkaavat ominaisuudet

Kun Cynos Android -haittaohjelma on otettu kokonaan käyttöön uhrin laitteessa, se alkaa kerätä arkaluontoisia tietoja sekä luoda ja näyttää sponsoroituja mainoksia. Kerätyt tiedot sisältävät puhelinnumerot, WiFi-verkon tiedot, laitteen laitteisto- ja ohjelmistotiedot, maantieteelliset tiedot ja paljon muuta.

Troijalaista olisi voitu käyttää myös muiden uhkaavien moduulien tai sovellusten hakemiseen, lataamiseen ja suorittamiseenrikkoutuneiden laitteiden viat. Uhkatekijä on myös voinut käyttää Cynoas Android -haittaohjelmaa lähettääkseen premium-palvelun tekstiviestejä tai siepatakseen arkaluontoisia tietoja saapuvista tekstiviesteistä.

Huawei on ilmoittanut, että AppGalleryn sisäänrakennettu järjestelmä on tunnistanut vaarallisen sovelluksenlikaatioita. Yritys toimii nytaktiivisesti kyseisten kehittäjien kanssa tyhjentääkseen ja listatakseen uudelleen heidän sovelluksensa myymälässään. Käyttäjien, jotka ovat jo asentaneet jonkin troijalaisista sovelluksista, on puhdistettava puhelin itse, mieluiten käyttämällä ammattimaista tietoturvaratkaisua.