Cynos Android 惡意軟件

部署 Android 信息竊取木馬威脅的大規模攻擊活動已成功感染超過 930 萬台 Android 設備。經過俄羅斯一家安全公司的分析，該木馬被歸類為Cynos Android 惡意軟件的變種。攻擊者設法攻破了華為的 AppGallery，並通過 190 多個武器化應用程序傳播了他們的威脅。

受感染的遊戲應用程序聯繫方式

該應用程序攜帶木馬庫的應用程序主要是來自各種不同類型的 Android 遊戲 - 模擬器、街機、平台遊戲、RTS 和射擊遊戲。攻擊規模之大的另一個證據是，攻擊者的目標是中文、英語和俄語用戶。

沒有任何重大的危險信號可以提示用戶正在發生一些邪惡的事情。武器化的應用程序許可證確實請求了手機遊戲通常不需要的權限，例如撥打電話或訪問設備的地理位置。該應用程序lications 功能齊全並符合其宣傳的功能，因此用戶可能沒有理由手動刪除它們。下載次數最多的木馬應用是快點躲起來，下載量達到200萬左右。接下來是擁有超過 420, 000 次下載的 Cat Adventure 和接近 150, 000 次下載的駕駛學校模擬器。

威脅能力

一旦在受害者的設備上完全部署，Cynos Android 惡意軟件將開始收集敏感信息，同時生成和顯示贊助廣告。收集的信息包括電話號碼、WiFi 網絡詳細信息、設備硬件和軟件詳細信息、地理位置數據等。

該木馬還可能被用來獲取、下載和執行其他具有威脅性的模塊或應用程序被破壞的設備上的許可證。攻擊者還可以使用 Cynos Android 惡意軟件發送優質服務短信或攔截收到的短信中的敏感數據。

華為稱AppGallery內置系統已識別出風險應用許可證。公司現在工作積極與受影響的開發人員一起清除並在其商店上重新列出他們的應用程序。已經安裝了其中一種木馬應用程序的用戶需要自行清理手機，最好使用專業的安全解決方案。