Malware Cynos z AppGallery infiltroval minimálně 9.3 milionů zařízení Android

Helga Smithlistopad 26, 2021Naposledy aktualizováno: listopad 26, 2021
47 2 přečtené minuty

Experti Doctor Web odhalili malware Cynos (Android.Cynos.7.původ) v oficiálním obchodě s aplikacemi pro zařízení Huawei, AppGallery. Dohromady, Aplikace infikované Cynos (obvykle hry) bylo instalováno více než 9.3 milionkrát.

Výzkumníci píší, že Android.Cynos.7.origin je jednou z modifikací Cynos softwarový modul, který je navržen tak, aby byl zabudován do aplikací pro Android za účelem jejich zpeněžení.

Tato platforma je známá minimálně od r 2014. Některé z jeho verzí mají poměrně agresivní funkce: odesílají SMS zprávy na prémiová čísla a zachycují příchozí SMS, stáhnout a spustit různé moduly, a stáhnout a nainstalovat další aplikace.

V nové verzi najdete v AppGallery, hlavní funkce jsou shromažďování informací o uživatelích a jejich mobilních zařízeních, stejně jako zobrazování reklam.

Cynos byl nalezen v 190 hry uvedené v katalogu AppGallery. Mezi nimi jsou různé simulátory, plošinovky, arkády, strategie a střílečky s počtem instalací od několika tisíc do několika milionů. Dohromady, byly staženy minimálně 9,300,000 uživatelů (počet instalací byl vypočítán na základě hodnot stahování pro každou aplikaci publikovanou v AppGallery).

Některé z her se zaměřovaly na rusky mluvící publikum, měl lokalizované ruskojazyčné názvy a popisy. Jiné se zaměřovaly na čínské nebo mezinárodní publikum.

Aby trojský kůň získal přístup k určitým datům, při spuštění infikovaných aplikací, Trojan žádá uživatele o povolení ovládat telefonní hovory.

Pokud jsou získána potřebná práva, trojský kůň shromažďuje a přenáší následující informace na vzdálený server:

  1. číslo mobilního telefonu uživatele;
  2. umístění zařízení, která je určena na základě GPS souřadnic nebo dat z mobilní sítě a přístupového bodu Wi-Fi (pokud má aplikace oprávnění pro přístup k určení polohy);
  3. různé parametry mobilní sítě, jako je síťový kód, mobilní kód země, a pokud máte oprávnění k přístupu k umístění, ID základnové stanice a mezinárodní ID oblasti umístění;
  4. různé technické vlastnosti zařízení;
  5. různé parametry z metadat aplikace, do které je trojan vložen.

I když se únik informací o mobilním čísle může na první pohled zdát jako menší problém, odborníci píší, že ve skutečnosti to může vést k vážným negativním důsledkům pro uživatele, zejména s ohledem na skutečnost, že děti byly hlavní cílovou skupinou infikovaných aplikací.

A to i v případě, že telefonní číslo je uvedeno jako dospělý, skutečnost, že si stáhnete dětskou hru, může velmi pravděpodobně naznačovat, že dítě skutečně používá telefon. Je velmi pochybné, že rodiče budou chtít přenášet výše uvedená data o telefonu dítěte nejen na neznámé zahraniční servery, ale celkově komukoli.říkají odborníci.
Doctor Web's specialisté již informovali Huawei o identifikovaných hrozbách, a v současné době jsou všechny infikované aplikace odstraněny z AppGallery.

Jako připomenutí, také jsme psali SharkBot Android Trojan krade kryptoměny a hackuje bankovní účty.

Značky
Helga Smithlistopad 26, 2021Naposledy aktualizováno: listopad 26, 2021
47 2 přečtené minuty

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru