Mindestens Cynos-Malware von AppGallery infiltriert 9.3 Millionen Android-Geräte

Helga SmithNovember 26, 2021Letztes Update November 26, 2021

51 2 Minuten gelesen

Experten von Doctor Web haben Cynos-Malware entdeckt (Android.Cynos.7.origin) im offiziellen App Store für Huawei-Geräte, AppGallery. In Summe, Cynos-infizierte Anwendungen (normalerweise Spiele) wurden mehr als installiert 9.3 millionenfach.

Die Forscher schreiben, dass Android.Cynos.7.origin eine der Modifikationen des Cynos Softwaremodul, die in Android-Anwendungen eingebettet werden soll, um sie zu monetarisieren.

Diese Plattform ist seit mindestens bekannt 2014. Einige seiner Versionen haben eine ziemlich aggressive Funktionalität: sie senden SMS-Nachrichten an Premium-Nummern und fangen eingehende SMS ab, verschiedene Module herunterladen und starten, und andere Anwendungen herunterladen und installieren.

In der neuen Version in AppGallery, Die Hauptfunktionen sind das Sammeln von Informationen über Benutzer und ihre mobilen Geräte, sowie Anzeigen von Anzeigen.

Cynos wurde gefunden in 190 Spiele im AppGallery-Katalog. Darunter sind verschiedene Simulatoren, Plattformer, Arkaden, Strategien und Shooter mit einer Anzahl von Installationen von mehreren Tausend bis mehreren Millionen. In Summe, sie wurden von mindestens heruntergeladen 9,300,000 Benutzer (die Anzahl der Installationen wurde basierend auf den Downloadwerten für jede in AppGallery veröffentlichte Anwendung berechnet).

Einige der Spiele richteten sich an ein russischsprachiges Publikum, hatte russischsprachige Titel und Beschreibungen lokalisiert. Andere richteten sich an ein chinesisches oder internationales Publikum.

Damit der Trojaner auf bestimmte Daten zugreifen kann, wenn infizierte Anwendungen gestartet werden, Trojaner bittet Benutzer um Erlaubnis, Telefonanrufe zu kontrollieren.

Wenn die erforderlichen Rechte vorliegen, der Trojaner sammelt und überträgt die folgenden Informationen an den Remote-Server:

Handynummer des Benutzers;
Gerätestandort, die anhand von GPS-Koordinaten oder Daten aus einem Mobilfunknetz und einem WLAN-Zugangspunkt ermittelt wird (wenn die Anwendung die Berechtigung zum Zugriff auf die Standortbestimmung hat);
verschiedene Parameter des Mobilfunknetzes, wie Netzwerkcode, Landesvorwahl für Mobilgeräte, und wenn Sie die Berechtigung haben, auf den Standort zuzugreifen, die ID der Basisstation und die internationale ID des Standortbereichs;
verschiedene technische Eigenschaften des Gerätes;
verschiedene Parameter aus den Metadaten der Anwendung, in die der Trojaner eingebettet ist.

Auch wenn das Durchsickern von Informationen über eine Handynummer auf den ersten Blick ein kleines Problem zu sein scheint, Experten schreiben, dass dies in der Realität zu schwerwiegenden negativen Folgen für die Benutzer führen kann, vor allem angesichts der Tatsache, dass Kinder die Hauptzielgruppe infizierter Anwendungen waren.

Auch wenn die Telefonnummer als Erwachsener eingetragen ist, das Herunterladen eines Kinderspiels kann sehr wahrscheinlich darauf hindeuten, dass das Kind tatsächlich das Telefon benutzt. Es ist sehr fraglich, ob die Eltern die oben genannten Daten zum Telefon des Kindes nicht nur auf unbekannte ausländische Server übertragen wollen, aber für jeden insgesamt.sagen die Experten.

Doctor Webs Spezialisten haben sich bereits informiert Huawei über die identifizierten Bedrohungen, und derzeit wurden alle infizierten Anwendungen aus der AppGallery entfernt.

Als eine Erinnerung, wir haben auch darüber geschrieben SharkBot Android-Trojaner stiehlt Kryptowährung und hackt Bankkonten.

Schlagwörter

Helga SmithNovember 26, 2021Letztes Update November 26, 2021

51 2 Minuten gelesen

Mindestens Cynos-Malware von AppGallery infiltriert 9.3 Millionen Android-Geräte

Experten von Doctor Web haben Cynos-Malware entdeckt (Android.Cynos.7.origin) im offiziellen App Store für Huawei-Geräte, AppGallery. In Summe, Cynos-infizierte Anwendungen (normalerweise Spiele) wurden mehr als installiert 9.3 millionenfach.

Helga Smith

Hinterlasse eine AntwortAntwort verwerfen

Anweisungen zum Entfernen von Popups von Check-tl-ver-78-1.com

Entfernen Sie den QUAL-Ransomware-Virus (+.qual-Dateien entschlüsseln)

Anweisungen zum Entfernen des Check-tl-ver-176-3.com-Virus

Entfernen Sie den WATZ-Ransomware-Virus (+.watz-Dateien entschlüsseln)

Entfernen Sie den WAQA-Ransomware-Virus (+.waqa-Dateien entschlüsseln)

Entfernen Sie den PAAA-Ransomware-Virus (+.paaa-Dateien entschlüsseln)

Entfernen Sie den VEPI-Ransomware-Virus (+.vepi-Dateien entschlüsseln)

Entfernen Sie den VEHU Ransomware-Virus (+.vehu-Dateien entschlüsseln)

Entfernen Sie den VEZA-Ransomware-Virus (+.veza-Dateien entschlüsseln)

Entfernen Sie den QEZA-Ransomware-Virus (+.qeza-Dateien entschlüsseln)

Entfernen Sie den QEHU-Ransomware-Virus (+.qehu-Dateien entschlüsseln)

Entfernen Sie den CEPI-Ransomware-Virus (+.qepi-Dateien entschlüsseln)

Entfernen Sie den BAAA-Ransomware-Virus (+.baaa-Dateien entschlüsseln)

Entfernen Sie den BGZQ-Ransomware-Virus (+.bgzq-Dateien entschlüsseln)

Entfernen Sie den BGJS-Ransomware-Virus (+.bgjs-Dateien entschlüsseln)

Experten von Doctor Web haben Cynos-Malware entdeckt (Android.Cynos.7.origin) im offiziellen App Store für Huawei-Geräte, AppGallery. In Summe, Cynos-infizierte Anwendungen (normalerweise Spiele) wurden mehr als installiert 9.3 millionenfach.

Helga Smith

Conti-Ransomware wurde Opfer eines Datenlecks

Neue JavaScript-Malware RATDispenser zur Verteilung von RAT

Hinterlasse eine AntwortAntwort verwerfen

Ähnliche Artikel

Neue Version von Magniber Ransomware bedroht Windows 11 Benutzer

Erpresser des guten Willens zwingt Opfer zu guten Taten

Das russische Fronton-Botnetz kann viel mehr als massive DDoS-Angriffe

Microsoft warnt vor erhöhter XorDdos-Malware-Aktivität