Cynos spilliforrit frá AppGallery síast að minnsta kosti inn 9.3 milljón Android tæki

Helga Smithnóvember 26, 2021Síðast uppfært: nóvember 26, 2021
2 mínútur lesnar

Doctor Web sérfræðingar hafa fundið Cynos spilliforrit (Android.Cynos.7.uppruni) í opinberu app versluninni fyrir Huawei tæki, AppGallery. Samtals, Cynos-sýkt forrit (venjulega leikir) voru sett upp fleiri en 9.3 milljón sinnum.

Rannsakendur skrifa að Android.Cynos.7.origin er ein af breytingum á Cynos hugbúnaðareining, sem er hannað til að vera fellt inn í Android forrit til að afla tekna.

Þessi vettvangur hefur verið þekktur síðan að minnsta kosti 2014. Sumar útgáfur þess hafa frekar árásargjarna virkni: þeir senda SMS-skilaboð í úrvalsnúmer og hlera innkomin SMS, hlaða niður og ræstu ýmsar einingar, og hlaðið niður og settu upp önnur forrit.

Í nýju útgáfunni sem er að finna í AppGallery, Helstu aðgerðir eru að safna upplýsingum um notendur og fartæki þeirra, auk þess að birta auglýsingar.

Cynos fannst í 190 leikir sem koma fram í AppGallery vörulistanum. Þar á meðal eru ýmsir hermir, pallspilara, spilasalir, aðferðir og skotleikur með fjölda uppsetninga frá nokkrum þúsundum upp í nokkrar milljónir. Samtals, þeir voru sóttir af amk 9,300,000 notendur (fjöldi uppsetninga var reiknaður út frá niðurhalsgildum fyrir hvert forrit sem birt var í AppGallery).

Sumir leikanna miðuðu að rússneskumælandi áhorfendum, hafði staðfærða titla og lýsingar á rússnesku. Aðrir beittu kínverskum eða alþjóðlegum áhorfendum.

Til þess að Tróverji fái aðgang að ákveðnum gögnum, þegar sýkt forrit eru opnuð, Trojan biður notendur um leyfi til að stjórna símtölum.

Ef nauðsynlegur réttur fæst, Tróverjinn safnar og sendir eftirfarandi upplýsingar til ytri netþjónsins:

  1. farsímanúmer notanda;
  2. staðsetningu tækisins, sem er ákvarðað út frá GPS hnitum eða gögnum frá farsímakerfi og Wi-Fi aðgangsstað (ef forritið hefur heimild til að fá aðgang að staðsetningarákvörðun);
  3. ýmsar breytur farsímakerfisins, eins og netkóða, landsnúmer farsíma, og ef þú hefur leyfi til að fá aðgang að staðsetningunni, auðkenni grunnstöðvarinnar og alþjóðlegt auðkenni staðsetningarsvæðisins;
  4. ýmsa tæknilega eiginleika tækisins;
  5. ýmsar breytur úr lýsigögnum forritsins sem tróverjinn er felldur inn í.

Þó að leki upplýsinga um farsímanúmer kann að virðast við fyrstu sýn vera minniháttar vandamál, sérfræðingar skrifa að í raun getur það leitt til alvarlegra neikvæðra afleiðinga fyrir notendur, sérstaklega í ljósi þess að börn voru helsti markhópur sýktra forrita.

Jafnvel þó að símanúmerið sé skráð sem fullorðinn, sú staðreynd að hlaða niður barnaleik gæti mjög líklega bent til þess að barnið sé í raun að nota símann. Það er mjög vafasamt að foreldrar vilji flytja ofangreind gögn um síma barnsins ekki aðeins á óþekkta erlenda netþjóna, en hverjum sem er í heildina.segja sérfræðingarnir.
Doctor Web's sérfræðingar hafa þegar látið vita Huawei um tilgreindar ógnir, og eins og er hafa öll sýkt forrit verið fjarlægð úr AppGallery.

Til áminningar, við skrifuðum líka um SharkBot Android tróverji stelur dulritunargjaldeyri og járnsög bankareikninga.

Merki
Helga Smithnóvember 26, 2021Síðast uppfært: nóvember 26, 2021
2 mínútur lesnar

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn