Cynos Android Malware

Descrição do Cynos Android Malware

Uma campanha de ataque massivo implantando uma ameaça de Trojan infostealer no Android conseguiu infectar mais de 9,3 milhões de dispositivos Android. Após análise por uma empresa de segurança russa, o Trojan foi classificado como uma variante modificada do Cynos Android Malware. Os invasores conseguiram violar o AppGallery da Huawei e espalhar sua ameaça por meio de mais de 190 aplicativos armados.

Aplicativos de Jogo Infectados

Os aplicativos carregando a biblioteca do Trojan eram principalmente jogos Android de uma ampla gama de gêneros diferentes - simuladores, fliperamas, plataformas, RTS e jogos de tiro. Outra evidência da escala do ataque é o fato de que o ator da ameaça tinha como alvo usuários falantes de chinês, inglês e russo.

Não houve nenhum sinal de alerta importante que pudesse alertar os usuários de que algo nefasto estava acontecendo. Os aplicativos armados solicitavam permissões geralmente não exigidas por jogos para celular, tais como fazer ligações ou ter acesso à geolocalização do aparelho. As licenças eram totalmente funcionais e combinavam com seus recursos anunciados, de modo que os usuários talvez não tivessem motivos para removê-las manualmente. O mais baixado dos aplicativos trojanizados é o 快点 躲 起来 (Apresse-se e esconda-se), que atingiu cerca de 2 milhões de downloads. Em seguida veio a aventura Cat com mais de 420.000 downloads e o simulador Drive school com cerca de 150.000 downloads.

Capacidades Ameaçadoras

Uma vez totalmente implantado no dispositivo da vítima, o malware Cynos Android começará a coletar informações confidenciais, ao mesmo tempo em que gera e exibe anúncios patrocinados. As informações coletadas incluem números de telefone, detalhes da rede WiFi, detalhes do hardware e software do dispositivo, dados de geolocalização e muito mais.

O Trojan também pode ter sido usado para buscar, baixar e executar módulos ou aplicativos ameaçadores adicionais nos dispositivos violados. O agente da ameaça também pode ter usado o malware Cynoas Android para enviar SMS de serviço premium ou interceptar dados confidenciais de mensagens SMS recebidas.

O Huawei afirmou que o sistema integrado do AppGallery identificou o aplicativo arriscado. A empresa agora esta trabalhando ativamente com os desenvolvedores afetados para limpar e relistar seus aplicativos na sua loja. Os usuários que já instalaram um dos aplicativos trojanizados precisarão limpar seus telefones por conta própria, de preferência usando uma solução de segurança profissional.