En azından AppGallery'den Cynos kötü amaçlı yazılımı sızdı 9.3 milyon Android cihaz

Helga SmithKasım 26, 2021Son güncelleme: Kasım 26, 2021
47 2 dakika okuma süresi

Doctor Web uzmanları Cynos kötü amaçlı yazılımını tespit etti (Android.Cynos.7.orijin) Huawei cihazları için resmi uygulama mağazasında, Uygulama Galerisi. Toplamda, Cynos bulaşmış uygulamalar (genellikle oyunlar) daha fazla kuruldu 9.3 milyon kez.

Araştırmacılar, Android.Cynos.7.origin'in değişikliklerinden biri olduğunu yazıyor. Cyno'lar yazılım modülü, bunlardan para kazanmak için Android uygulamalarına gömülmek üzere tasarlanmıştır.

Bu platform en azından o zamandan beri biliniyor. 2014. Bazı sürümleri oldukça agresif işlevselliğe sahiptir: özel numaralara SMS mesajları gönderirler ve gelen SMS'leri engellerler, çeşitli modülleri indirin ve başlatın, ve diğer uygulamaları indirip yükleyin.

AppGallery'de bulunan yeni sürümde, ana işlevler, kullanıcılar ve mobil cihazları hakkında bilgi toplamaktır., reklam göstermenin yanı sıra.

Cynos bulundu 190 AppGallery kataloğunda yer alan oyunlar. Bunların arasında çeşitli simülatörler var., platformcular, oyun salonları, birkaç binden birkaç milyona kadar kurulum sayısına sahip stratejiler ve atıcılar. Toplamda, en azından indirdiler 9,300,000 kullanıcılar (kurulum sayısı, AppGallery'de yayınlanan her uygulama için indirme değerlerine göre hesaplanmıştır.).

Bazı oyunlar Rusça konuşan kitleyi hedef aldı, Rus dilinde yerelleştirilmiş başlıklar ve açıklamalar vardı. Diğerleri Çinli veya uluslararası bir kitleyi hedef aldı.

Truva atının belirli verilere erişmesi için, virüslü uygulamalar başlatıldığında, Trojan, telefon görüşmelerini kontrol etmek için kullanıcılardan izin istiyor.

Gerekli haklar elde edilirse, Truva Atı aşağıdaki bilgileri toplar ve uzak sunucuya iletir:

  1. kullanıcının cep telefonu numarası;
  2. cihaz konumu, GPS koordinatlarına veya bir mobil ağdan ve bir Wi-Fi erişim noktasından alınan verilere göre belirlenir (uygulamanın konum belirlemeye erişim izni varsa);
  3. mobil ağın çeşitli parametreleri, ağ kodu gibi, mobil ülke kodu, ve konuma erişim izniniz varsa, baz istasyonunun kimliği ve konum alanının uluslararası kimliği;
  4. cihazın çeşitli teknik özellikleri;
  5. Truva atının gömülü olduğu uygulamanın meta verilerinden çeşitli parametreler.

Bir cep telefonu numarasıyla ilgili bilgilerin sızması ilk bakışta küçük bir sorun gibi görünse de, uzmanlar, gerçekte kullanıcılar için ciddi olumsuz sonuçlara yol açabileceğini yazıyor, özellikle çocukların virüslü uygulamaların ana hedef kitlesi olduğu gerçeği göz önüne alındığında.

Telefon numarası bir yetişkin olarak listelenmiş olsa bile, Bir çocuk oyunu indirme gerçeği, büyük olasılıkla çocuğun gerçekten telefonu kullandığını gösterebilir.. Ebeveynlerin, çocuğun telefonuyla ilgili yukarıdaki verileri yalnızca bilinmeyen yabancı sunuculara aktarmak isteyecekleri çok şüphelidir., ama genel olarak herkese.uzmanlar söylüyor.
Doktor Web'in uzmanlar zaten bilgilendirdi Huawei tespit edilen tehditler hakkında, ve şu anda tüm virüslü uygulamalar AppGallery'den kaldırıldı.

Hatırlatma olarak, hakkında da yazdık KöpekbalığıBot Android Trojan Kripto Para Birimi Çaldı ve Banka Hesaplarını Hackledi.

Etiketler
Helga SmithKasım 26, 2021Son güncelleme: Kasım 26, 2021
47 2 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu