사이노스 안드로이드 악성코드

사이노스 안드로이드 악성코드 설명

Android 인포스틸러 트로이 목마 위협을 배포하는 대규모 공격 캠페인이 930만 대의 Android 기기를 감염시키는 데 성공했습니다. 러시아 보안 회사에서 분석한 결과, 트로이 목마는 Cynos Android Malware의 변형된 변종으로 분류되었습니다. 공격자들은 화웨이의 앱갤러리(AppGallery)에 침입해 190개 이상의 무기화된 애플리케이션을 통해 위협을 퍼뜨렸다.

감염된 게임 앱라이선스

앱트로이 목마 라이브러리를 포함하는 라이선스는 시뮬레이터, 아케이드, 플랫포머, RTS, 슈팅 게임 등 다양한 장르의 Android 게임이 대부분이었습니다. 공격의 규모에 대한 또 다른 증거는 위협 행위자가 중국어, 영어 및 러시아어 사용자를 대상으로 했다는 사실입니다.

뭔가 사악한 일이 일어나고 있다고 사용자에게 알릴 수 있는 주요 위험 신호는 없었습니다. 무기화된 앱라이선스는 전화를 걸거나 장치의 지리적 위치에 액세스하는 것과 같이 일반적으로 모바일 게임에 필요하지 않은 권한을 요청했습니다. 앱라이선스가 완전히 작동하고 광고된 기능과 일치하므로 사용자가 수동으로 제거할 이유가 없었을 수 있습니다. 가장 많이 다운로드된 트로이 목마 앱은 약 2백만 다운로드에 도달한 快点躲起来입니다. 다음은 420,000회 이상의 다운로드를 기록한 Cat Adventure와 150,000회에 가까운 다운로드를 기록한 Drive school 시뮬레이터였습니다.

위협적인 능력

피해자의 기기에 완전히 배포되면 Cynos Android 맬웨어는 민감한 정보를 수집하기 시작하는 동시에 후원 광고를 생성 및 표시합니다. 수집된 정보에는 전화 번호, WiFi 네트워크 세부 정보, 장치 하드웨어 및 소프트웨어 세부 정보, 지리적 위치 데이터 등이 포함됩니다.

트로이 목마는 또한 위협적인 추가 모듈이나 앱을 가져오고 다운로드하고 실행하는 데 사용될 수 있습니다.침해된 장치에 대한 라이선스. 위협 행위자는 또한 Cynoas Android 멀웨어를 사용하여 프리미엄 서비스 SMS를 전송하거나 수신 SMS 메시지에서 민감한 데이터를 가로챌 수 있습니다.

Huawei는 AppGallery의 내장 시스템이 위험한 앱을 식별했다고 밝혔습니다.라이선스. 회사는 지금 일하고 있다영향을 받는 개발자와 적극적으로 협력하여 애플리케이션을 삭제하고 스토어에 다시 등록합니다. 트로이 목마 애플리케이션 중 하나를 이미 설치한 사용자는 가급적이면 전문 보안 솔루션을 사용하여 스스로 전화기를 청소해야 합니다.