Cynos Android Malware

Masowa kampania ataków wykorzystująca trojana wykradającego informacje na Androida zdołała zainfekować ponad 9,3 miliona urządzeń z Androidem. Po analizie przeprowadzonej przez rosyjską firmę zajmującą się bezpieczeństwem trojan został sklasyfikowany jako zmodyfikowana odmiana złośliwego oprogramowania Cynos na Androida. Osoby atakujące zdołały włamać się do AppGallery Huawei i rozprzestrzenić swoje zagrożenie za pośrednictwem ponad 190 uzbrojonych aplikacji.

Zainfekowana aplikacja do gierlikacje

Aplikacjalikacje przenoszące bibliotekę trojana były w większości grami na Androida z wielu różnych gatunków - symulatorów, arkad, platformówek, RTS-ów i strzelanek. Kolejnym dowodem na samą skalę ataku jest fakt, że cyberprzestępca był wymierzony w użytkowników chińskich, anglojęzycznych i rosyjskojęzycznych.

Nie było żadnych poważnych sygnałów ostrzegawczych, które mogłyby sugerować użytkownikom, że dzieje się coś nikczemnego. Uzbrojona aplikacjalikacje żądały uprawnień, które zwykle nie są wymagane w grach mobilnych, takich jak wykonywanie połączeń telefonicznych lub dostęp do geolokalizacji urządzenia. Aplikacjalikacje były w pełni funkcjonalne i pasowały do reklamowanych funkcji, więc użytkownicy mogli nie mieć powodu, aby usuwać je ręcznie. Najczęściej pobieraną z trojanów jest aplikacja 快点躲起来 (Pospiesz się i schowaj), która osiągnęła około 2 miliony pobrań. Następna była przygoda Cat z ponad 420 000 pobrań i symulator szkoły jazdy z blisko 150 000 pobrań.

Zdolności grożące

Po pełnym wdrożeniu na urządzeniu ofiary, złośliwe oprogramowanie Cynos Android zacznie zbierać poufne informacje, jednocześnie generując i wyświetlając sponsorowane reklamy. Zebrane informacje obejmują numery telefonów, szczegóły sieci Wi-Fi, szczegóły dotyczące sprzętu i oprogramowania urządzenia, dane geolokalizacyjne i inne.

Trojan mógł być również używany do pobierania, pobierania i uruchamiania dodatkowych modułów lub aplikacji stanowiących zagrożeniena naruszonych urządzeniach. Zagrożenie mogło również wykorzystać złośliwe oprogramowanie Cynos na Androida do wysyłania SMS-ów z usługami premium lub przechwytywania poufnych danych z przychodzących wiadomości SMS.

Huawei stwierdził, że wbudowany system AppGallery zidentyfikował ryzykowną aplikacjęlikacje. Firma już działaaktywnie z programistami, których dotyczy problem, aby wyczyścić i ponownie umieścić swoje aplikacje w swoim sklepie. Użytkownicy, którzy zainstalowali już jedną z trojanów, będą musieli samodzielnie wyczyścić swój telefon, najlepiej przy użyciu profesjonalnego rozwiązania zabezpieczającego.