Cynos Android 恶意软件

Cynos Android 恶意软件说明

部署 Android 信息窃取木马威胁的大规模攻击活动已成功感染超过 930 万台 Android 设备。经过俄罗斯一家安全公司的分析,该木马被归类为Cynos Android 恶意软件的变种。攻击者设法攻破了华为的 AppGallery,并通过 190 多个武器化应用程序传播了他们的威胁。

受感染的游戏应用程序联系方式

该应用程序携带木马库的应用程序主要是来自各种不同类型的 Android 游戏 - 模拟器、街机、平台游戏、RTS 和射击游戏。攻击规模之大的另一个证据是,攻击者的目标是中文、英语和俄语用户。

没有任何重大的危险信号可以提示用户正在发生一些邪恶的事情。武器化的应用程序许可证确实请求了手机游戏通常不需要的权限,例如拨打电话或访问设备的地理位置。该应用程序lications 功能齐全并符合其宣传的功能,因此用户可能没有理由手动删除它们。下载次数最多的木马应用是快点躲起来,下载量达到200万左右。接下来是拥有超过 420, 000 次下载的 Cat Adventure 和拥有接近 150, 000 次下载的驾驶学校模拟器。

威胁能力

一旦在受害者的设备上完全部署,Cynos Android 恶意软件将开始收集敏感信息,同时生成和显示赞助广告。收集的信息包括电话号码、WiFi 网络详细信息、设备硬件和软件详细信息、地理位置数据等。

该木马还可能被用来获取、下载和执行其他具有威胁性的模块或应用程序被破坏的设备上的许可证。攻击者还可以使用 Cynos Android 恶意软件发送优质服务短信或拦截收到的短信中的敏感数据。

华为称AppGallery内置系统已识别出风险应用许可证。公司现在工作积极与受影响的开发人员一起清除并在其商店上重新列出他们的应用程序。已经安装了其中一种木马应用程序的用户需要自行清理手机,最好使用专业的安全解决方案。