Το κακόβουλο λογισμικό Cynos από το AppGallery διείσδυσε τουλάχιστον 9.3 εκατομμύρια συσκευές Android
Οι ειδικοί του Doctor Web εντόπισαν κακόβουλο λογισμικό Cynos (Android.Cynos.7.origin) στο επίσημο κατάστημα εφαρμογών για συσκευές Huawei, AppGallery. Συνολικά, Εφαρμογές μολυσμένες με Cynos (συνήθως παιχνίδια) εγκαταστάθηκαν περισσότερο από 9.3 εκατομμύρια φορές.
Οι ερευνητές γράφουν ότι το Android.Cynos.7.origin είναι μία από τις τροποποιήσεις του Cynos μονάδα λογισμικού, το οποίο έχει σχεδιαστεί για να ενσωματώνεται σε εφαρμογές Android για τη δημιουργία εσόδων από αυτές.
Αυτή η πλατφόρμα είναι γνωστή τουλάχιστον από τότε 2014. Ορισμένες από τις εκδόσεις του έχουν μάλλον επιθετική λειτουργικότητα: στέλνουν μηνύματα SMS σε αριθμούς premium και υποκλοπούν εισερχόμενα SMS, κατεβάστε και ξεκινήστε διάφορες ενότητες, και κατεβάστε και εγκαταστήστε άλλες εφαρμογές.
Στη νέα έκδοση που βρίσκεται στο AppGallery, Οι κύριες λειτουργίες είναι η συλλογή πληροφοριών σχετικά με τους χρήστες και τις κινητές συσκευές τους, καθώς και την προβολή διαφημίσεων.
Ο Cynos βρέθηκε στο 190 παιχνίδια που εμφανίζονται στον κατάλογο AppGallery. Ανάμεσά τους υπάρχουν διάφοροι προσομοιωτές, πλατφόρμες, στοές, στρατηγικές και σκοπευτές με τον αριθμό των εγκαταστάσεων από αρκετές χιλιάδες έως αρκετά εκατομμύρια. Συνολικά, τα κατέβασαν τουλάχιστον 9,300,000 χρήστες (Ο αριθμός των εγκαταστάσεων υπολογίστηκε με βάση τις τιμές λήψης για κάθε εφαρμογή που δημοσιεύεται στο AppGallery).
Μερικά από τα παιχνίδια απευθύνονταν σε ρωσόφωνο κοινό, είχε τοπικούς τίτλους και περιγραφές στη ρωσική γλώσσα. Άλλοι στόχευαν σε κινεζικό ή διεθνές κοινό.
Για να αποκτήσει ο Trojan πρόσβαση σε ορισμένα δεδομένα, όταν εκκινούνται μολυσμένες εφαρμογές, Το Trojan ζητά από τους χρήστες άδεια για τον έλεγχο των τηλεφωνικών κλήσεων.
Εάν αποκτηθούν τα απαραίτητα δικαιώματα, ο Trojan συλλέγει και μεταδίδει τις ακόλουθες πληροφορίες στον απομακρυσμένο διακομιστή:
- τον αριθμό κινητού τηλεφώνου του χρήστη;
- τοποθεσία της συσκευής, το οποίο καθορίζεται με βάση συντεταγμένες GPS ή δεδομένα από δίκτυο κινητής τηλεφωνίας και σημείο πρόσβασης Wi-Fi (εάν η εφαρμογή έχει άδεια πρόσβασης στον προσδιορισμό τοποθεσίας);
- διάφορες παραμέτρους του δικτύου κινητής τηλεφωνίας, όπως ο κώδικας δικτύου, κωδικός χώρας κινητής τηλεφωνίας, και εάν έχετε άδεια πρόσβασης στην τοποθεσία, το αναγνωριστικό του σταθμού βάσης και το διεθνές αναγνωριστικό της περιοχής τοποθεσίας;
- διάφορα τεχνικά χαρακτηριστικά της συσκευής;
- διάφορες παραμέτρους από τα μεταδεδομένα της εφαρμογής στην οποία είναι ενσωματωμένος ο trojan.
Αν και η διαρροή πληροφοριών σχετικά με έναν αριθμό κινητού μπορεί να φαίνεται με την πρώτη ματιά ως ένα μικρό πρόβλημα, Οι ειδικοί γράφουν ότι στην πραγματικότητα μπορεί να οδηγήσει σε σοβαρές αρνητικές συνέπειες για τους χρήστες, ειδικά δεδομένου του γεγονότος ότι τα παιδιά ήταν το κύριο κοινό-στόχος των μολυσμένων εφαρμογών.
Ως υπενθύμιση, γράψαμε και για SharkBot Το Android Trojan κλέβει κρυπτονομίσματα και χακάρει τραπεζικούς λογαριασμούς.
