Вредоносное ПО Cynos для Android

Кампания массированных атак с использованием троянской программы Android Infostealer позволила заразить более 9,3 миллиона устройств Android. После анализа, проведенного российской охранной фирмой, троянец был классифицирован как модифицированный вариант вредоносного ПО Cynos Android . Злоумышленникам удалось взломать AppGallery Huawei и распространить свою угрозу с помощью более чем 190 приложений, использующих оружие.

Зараженное игровое приложениесвязи

ПриложениеБиблиотека троянца содержала в основном игры для Android самых разных жанров - симуляторы, аркады, платформеры, стратегии в реальном времени и стрелялки. Еще одним свидетельством масштабов атаки является тот факт, что злоумышленник был нацелен на китайских, англоязычных и русскоязычных пользователей.

Не было никаких серьезных красных флажков, которые могли бы предупредить пользователей о том, что происходит что-то гнусное. Вооруженное приложениеСвязи действительно запрашивали разрешения, которые обычно не требуются для мобильных игр, такие как совершение телефонных звонков или доступ к геолокации устройства. ПриложениеСсылки были полностью функциональными и соответствовали рекламируемым функциям, поэтому у пользователей, возможно, не было причин удалять их вручную. Самым загружаемым из троянских приложений является 快点 躲 起来 (Спешите и спрячьтесь), которое было скачано около 2 миллионов раз. Затем были Cat adventure с более чем 420 000 загрузок и симулятор школы Drive с почти 150 000 загрузок.

Угрожающие возможности

После полного развертывания на устройстве жертвы вредоносная программа Cynos Android начнет сбор конфиденциальной информации, а также генерирует и отображает спонсируемую рекламу. Собранная информация включает номера телефонов, сведения о сети Wi-Fi, сведения об аппаратном и программном обеспечении устройства, данные о геолокации и многое другое.

Троянец также мог использоваться для извлечения, загрузки и выполнения дополнительных модулей или приложений с угрозами.связи на взломанных устройствах. Злоумышленник также мог использовать вредоносное ПО Cynoas для Android для отправки SMS-сообщений премиум-класса или перехвата конфиденциальных данных из входящих SMS-сообщений.

Huawei заявила, что встроенная система AppGallery выявила рискованное приложение.связи. Компания сейчас работаетактивно с затронутыми разработчиками, чтобы очистить и повторно разместить свои приложения в своем магазине. Пользователи, которые уже установили одно из троянских приложений, должны будут самостоятельно очистить свой телефон, желательно с помощью профессионального решения безопасности.