Cynos Android Malware

Bir Android bilgi hırsızı Truva atı tehdidini dağıtan büyük bir saldırı kampanyası, 9,3 milyondan fazla Android cihazına bulaşmayı başardı. Bir Rus güvenlik firması tarafından analiz edildikten sonra Truva Atı, Cynos Android Kötü Amaçlı Yazılımının değiştirilmiş bir çeşidi olarak sınıflandırıldı. Saldırganlar, Huawei'nin AppGallery'sini ihlal etmeyi ve 190'dan fazla silahlı uygulama aracılığıyla tehditlerini yaymayı başardılar.

Virüslü Oyun Uygulamasılikasyonlar

UygulamaTruva Atı'nın kitaplığını taşıyan dosyalar çoğunlukla, simülatörler, oyun salonları, platformlar, RTS ve atış oyunları gibi çok çeşitli türlerden Android oyunlarıydı. Saldırının büyüklüğünün bir başka kanıtı, tehdit aktörünün Çince, İngilizce ve Rusça konuşan kullanıcıları hedef almasıdır.

Kullanıcılara kötü bir şey olduğu konusunda ipucu verebilecek önemli kırmızı bayraklar yoktu. silahlı uygulamalications, telefon görüşmeleri yapmak veya cihazın coğrafi konumuna erişim sağlamak gibi genellikle mobil oyunlar için gerekli olmayan izinler talep etti. Uygulamalikasyonlar tamamen işlevseldi ve reklamı yapılan özelliklerle eşleşiyordu, bu nedenle kullanıcıların bunları manuel olarak kaldırmak için bir nedeni olmayabilir. Truva atlı uygulamalardan en çok indirileni, yaklaşık 2 milyon indirmeye ulaşan 快点躲起来 (Acele et ve saklan). Sırada 420.000'den fazla indirmeye sahip Cat macerası ve 150.000'e yakın indirmeye sahip Sürücü okulu simülatörü vardı.

Tehdit Edici Yetenekler

Cynos Android kötü amaçlı yazılımı, kurbanın cihazına tam olarak yerleştirildiğinde, hassas bilgileri toplamaya başlarken, aynı zamanda sponsorlu reklamlar oluşturup görüntüler. Toplanan bilgiler, telefon numaralarını, WiFi ağ ayrıntılarını, cihaz donanım ve yazılım ayrıntılarını, coğrafi konum verilerini ve daha fazlasını içerir.

Truva Atı ayrıca ek tehdit edici modüller veya uygulamalar getirmek, indirmek ve yürütmek için de kullanılmış olabilir.ihlal edilen cihazlarla ilgili Tehdit aktörü ayrıca Cynos Android kötü amaçlı yazılımını premium hizmet SMS'leri göndermek veya gelen SMS mesajlarından hassas verileri ele geçirmek için kullanmış olabilir.

Huawei, AppGallery'nin yerleşik sisteminin riskli uygulamayı belirlediğini belirtti.lisanlar. Şirket şimdi çalışıyorUygulamalarını mağazasında temizlemek ve yeniden listelemek için etkilenen geliştiricilerle aktif olarak. Truva atlı uygulamalardan birini zaten kurmuş olan kullanıcıların, tercihen profesyonel bir güvenlik çözümü kullanarak telefonlarını kendi başlarına temizlemeleri gerekecektir.