Cynos Android Malware
Una massiccia campagna di attacchi che ha implementato una minaccia Trojan Infostealer Android è riuscita a infettare oltre 9,3 milioni di dispositivi Android. Dopo l'analisi di una società di sicurezza russa, il Trojan è stato classificato come una variante modificata del Cynos Android Malware. Gli aggressori sono riusciti a violare l'AppGallery di Huawei e a diffondere la loro minaccia tramite più di 190 applicazioni armate.
App di gioco infettalicazioni
L'applicazionelicazioni che trasportano la libreria del Trojan erano principalmente giochi Android di una vasta gamma di generi diversi: simulatori, sale giochi, platform, RTS e giochi sparatutto. Un'altra prova della vastità dell'attacco è il fatto che l'autore della minaccia stava prendendo di mira utenti cinesi, inglesi e di lingua russa.
Non c'erano grandi bandiere rosse che potessero suggerire agli utenti che stava succedendo qualcosa di nefasto. L'app armatalicazioni hanno richiesto autorizzazioni non solitamente richieste dai giochi per dispositivi mobili, come effettuare chiamate telefoniche o accedere alla geolocalizzazione del dispositivo. L'applicazionele licazioni erano perfettamente funzionanti e corrispondevano alle loro caratteristiche pubblicizzate, quindi gli utenti potrebbero non aver avuto un motivo per rimuoverle manualmente. La più scaricata delle app trojan è 快点躲起来 (Sbrigati e nascondi), che ha raggiunto circa 2 milioni di download. La prossima è stata l'avventura di Cat con oltre 420.000 download e il simulatore di scuola guida con quasi 150.000 download.
Capacità minacciose
Una volta completamente distribuito sul dispositivo della vittima, il malware Cynos Android inizierà a raccogliere informazioni sensibili, generando e visualizzando anche annunci pubblicitari sponsorizzati. Le informazioni raccolte includono numeri di telefono, dettagli della rete WiFi, dettagli hardware e software del dispositivo, dati di geolocalizzazione e altro.
Il trojan avrebbe anche potuto essere utilizzato per recuperare, scaricare ed eseguire ulteriori moduli o app minacciosizioni sui dispositivi violati. L'autore della minaccia potrebbe anche aver utilizzato il malware Android Cynos per inviare SMS di servizi premium o intercettare dati sensibili dai messaggi SMS in arrivo.
Huawei ha dichiarato che il sistema integrato di AppGallery ha identificato l'app rischiosalicazioni. L'azienda ora è al lavoroattivamente con gli sviluppatori interessati per cancellare e rimettere in vendita le loro applicazioni nel suo negozio. Gli utenti che hanno già installato una delle applicazioni trojan dovranno pulire il telefono da soli, preferibilmente utilizzando una soluzione di sicurezza professionale.
