AppGalleryのCynosマルウェアが少なくとも侵入しました 9.3 百万のAndroidデバイス

DoctorWebの専門家がCynosマルウェアを検出しました (Android.Cynos.7.origin) Huaweiデバイスの公式アプリストアで, AppGallery. 合計で, Cynosに感染したアプリケーション (通常はゲーム) 以上がインストールされました 9.3 百万回.

研究者は、Android.Cynos.7.originは Cynos ソフトウェアモジュール, それらを収益化するためにAndroidアプリケーションに埋め込まれるように設計されています.

このプラットフォームは、少なくとも 2014. そのバージョンのいくつかはかなり積極的な機能を持っています: プレミアム番号にSMSメッセージを送信し、着信SMSを傍受します, さまざまなモジュールをダウンロードして起動します, 他のアプリケーションをダウンロードしてインストールします.

AppGalleryにある新しいバージョン, 主な機能は、ユーザーとそのモバイルデバイスに関する情報を収集することです, 広告を表示するだけでなく.

Cynosはで発見されました 190 AppGalleryカタログに掲載されているゲーム. その中にはさまざまなシミュレーターがあります, プラットフォーマー, アーケード, インストール数が数千から数百万の戦略とシューティングゲーム. 合計で, それらは少なくともによってダウンロードされました 9,300,000 ユーザー (インストール数は、AppGalleryで公開されている各アプリケーションのダウンロード値に基づいて計算されました。).

一部のゲームはロシア語を話す視聴者を対象としています, ロシア語のタイトルと説明をローカライズしました. 他の人は中国人または国際的な聴衆をターゲットにしました.

トロイの木馬が特定のデータにアクセスするために, 感染したアプリケーションが起動されたとき, トロイの木馬は、ユーザーに通話を制御する許可を求めます.

必要な権利が得られた場合, トロイの木馬は、次の情報を収集してリモートサーバーに送信します:

1. ユーザーの携帯電話番号;
2. デバイスの場所, これは、GPS座標またはモバイルネットワークとWi-Fiアクセスポイントからのデータに基づいて決定されます (アプリケーションが位置決定にアクセスする権限を持っている場合);
3. モバイルネットワークのさまざまなパラメータ, ネットワークコードなど, モバイル国コード, 場所にアクセスする権限がある場合, 基地局のIDとロケーションエリアの国際ID;
4. デバイスのさまざまな技術的特性;
5. トロイの木馬が埋め込まれているアプリケーションのメタデータからのさまざまなパラメータ.

携帯電話番号の情報漏えいは一見小さな問題に思えるかもしれませんが, 専門家は、実際にはユーザーに深刻な悪影響をもたらす可能性があると書いています, 特に子供が感染したアプリケーションの主なターゲットオーディエンスであったという事実を考えると.

リマインダーとして, 私達はまた書いた SharkBot Androidトロイの木馬が暗号通貨を盗み、銀行口座をハッキングする.