AppGallery의 Cynos 멀웨어가 적어도 침투했습니다. 9.3 백만 개의 Android 기기
Doctor Web 전문가들이 Cynos 악성코드를 탐지했습니다. (Android.Cynos.7.origin) Huawei 장치의 공식 앱 스토어에서, 앱갤러리. 전체적으로, Cynos에 감염된 애플리케이션 (보통 게임) 이상으로 설치되었습니다 9.3 백만 번.
연구원들은 Android.Cynos.7.origin이 사이노스 소프트웨어 모듈, 수익을 창출하기 위해 Android 애플리케이션에 내장되도록 설계되었습니다..
이 플랫폼은 적어도 2014. 일부 버전에는 다소 공격적인 기능이 있습니다.: 그들은 프리미엄 번호로 SMS 메시지를 보내고 수신 SMS를 가로챕니다., 다양한 모듈 다운로드 및 실행, 다른 응용 프로그램 다운로드 및 설치.
AppGallery에서 찾은 새 버전에서, 주요 기능은 사용자 및 모바일 장치에 대한 정보를 수집하는 것입니다., 광고를 표시할 뿐만 아니라.
Cynos가 발견되었습니다. 190 AppGallery 카탈로그에 소개된 게임. 그 중에는 다양한 시뮬레이터가 있습니다, 플랫포머, 아케이드, 수천에서 수백만에 이르는 설치 수를 가진 전략 및 저격수. 전체적으로, 그들은 적어도 9,300,000 사용자 (설치 횟수는 AppGallery에 게시된 각 애플리케이션의 다운로드 값을 기준으로 계산되었습니다.).
일부 게임은 러시아어 사용자를 대상으로 했습니다., 현지화된 러시아어 제목과 설명이 있음. 기타 중국인 또는 해외 고객을 대상으로 함.
트로이 목마가 특정 데이터에 접근하기 위해, 감염된 애플리케이션이 실행될 때, 트로이 목마는 사용자에게 전화 통화를 제어할 수 있는 권한을 요청합니다..
필요한 권리를 취득한 경우, 트로이 목마는 다음 정보를 수집하여 원격 서버로 전송합니다.:
- 사용자의 휴대폰 번호;
- 장치 위치, GPS 좌표 또는 모바일 네트워크 및 Wi-Fi 액세스 포인트의 데이터를 기반으로 결정 (애플리케이션에 위치 결정에 액세스할 수 있는 권한이 있는 경우);
- 모바일 네트워크의 다양한 매개변수, 네트워크 코드와 같은, 모바일 국가 코드, 위치에 액세스할 수 있는 권한이 있는 경우, 기지국의 ID와 위치 지역의 국제 ID;
- 장치의 다양한 기술적 특성;
- 트로이 목마가 포함된 애플리케이션의 메타데이터에서 다양한 매개변수.
휴대폰 번호에 대한 정보 유출은 얼핏 보면 사소한 문제로 보일 수 있지만, 전문가들은 실제로 사용자에게 심각한 부정적인 결과를 초래할 수 있다고 씁니다., 특히 어린이가 감염된 애플리케이션의 주요 대상이라는 사실을 감안할 때.
참고로, 우리는 또한 그것에 대해 썼습니다 샤크봇 Android 트로이 목마는 암호 화폐를 훔치고 은행 계좌를 해킹합니다..