Cynos Android Malware
En massiv angrepskampanje som distribuerer en Android infostealer trojansk trussel har klart å infisere over 9,3 millioner Android-enheter. Etter analyse av et russisk sikkerhetsfirma har trojaneren blitt klassifisert som en modifisert variant av Cynos Android Malware . Angriperne klarte å bryte Huaweis AppGallery og spre trusselen deres via mer enn 190 våpenapplikasjoner.
Infisert spill-applikasjoner
Appenlikasjonene med trojanerens bibliotek var for det meste Android-spill fra et bredt spekter av forskjellige sjangere - simulatorer, arkader, plattformspill, RTS og skytespill. Et annet bevis på omfanget av angrepet er det faktum at trusselaktøren var rettet mot kinesiske, engelsktalende og russisktalende brukere.
Det var ingen store røde flagg som kunne tipse brukere om at noe uhyggelig er på gang. Den bevæpnede appenlikasjoner ba om tillatelser som vanligvis ikke kreves av mobilspill, for eksempel å ringe eller ha tilgang til enhetens geografiske plassering. Appenlikasjonene var fullt funksjonelle og samsvarte med de annonserte funksjonene, slik at brukerne kanskje ikke hadde en grunn til å fjerne dem manuelt. Den mest nedlastede av de trojaniserte appene er 快点躲起来 (Skynd deg og skjul), som nådde rundt 2 millioner nedlastinger. Neste var Cat adventure med over 420 000 nedlastinger og Drive school-simulator med nærmere 150 000 nedlastinger.
Truende evner
Når den er fullstendig distribuert på offerets enhet, vil Cynos Android-malware begynne å samle inn sensitiv informasjon, samtidig som den genererer og viser sponsede annonser. Den innsamlede informasjonen inkluderer telefonnumre, WiFi-nettverksdetaljer, enhetsmaskinvare og programvaredetaljer, geolokaliseringsdata og mer.
Trojaneren kan også ha blitt brukt til å hente, laste ned og kjøre flere truende moduler eller apperlikasjoner på de ødelagte enhetene. Trusselaktøren kunne også ha brukt Cynoas Android-malware til å sende premiumtjeneste-SMS eller fange opp sensitive data fra innkommende SMS-meldinger.
Huawei har uttalt at AppGallery sitt innebygde system har identifisert den risikable appenlikasjoner. Selskapet jobber nåaktivt med de berørte utviklerne for å fjerne og liste appene deres på nytt i butikken. Brukere som allerede har installert en av de trojaniserte applikasjonene, må rense telefonen selv, helst ved å bruke en profesjonell sikkerhetsløsning.
