來自 AppGallery 的 Cynos 惡意軟件至少滲透了 9.3 百萬 Android 設備
Doctor Web 專家檢測到 Cynos 惡意軟件 (Android.Cynos.7.origin) 在華為設備的官方應用商店, 應用程序庫. 總共, Cynos 感染的應用程序 (通常是遊戲) 安裝超過 9.3 百萬次.
研究人員寫道,Android.Cynos.7.origin 是對 賽諾斯 軟件模塊, 旨在嵌入到 Android 應用程序中以通過它們獲利.
這個平台至少從那時起就為人所知 2014. 它的一些版本具有相當激進的功能: 他們向付費號碼發送短信並攔截收到的短信, 下載並啟動各種模塊, 並下載並安裝其他應用程序.
在 AppGallery 中找到的新版本中, 主要功能是收集有關用戶及其移動設備的信息, 以及展示廣告.
Cynos 被發現在 190 AppGallery 目錄中的精選遊戲. 其中有各種模擬器, 平台遊戲, 拱廊, 安裝數量從幾千到幾百萬的策略和射擊遊戲. 總共, 他們至少被下載了 9,300,000 用戶 (安裝數量是根據 AppGallery 中發布的每個應用程序的下載值計算的).
一些遊戲針對的是講俄語的觀眾, 有本地化的俄語標題和描述. 其他針對中國或國際觀眾.
為了讓木馬能夠訪問某些數據, 啟動受感染的應用程序時, 特洛伊木馬要求用戶授予控制電話的權限.
如果獲得必要的權利, 木馬收集以下信息並將其傳輸到遠程服務器:
- 用戶的手機號碼;
- 設備位置, 這是根據 GPS 坐標或來自移動網絡和 Wi-Fi 接入點的數據確定的 (如果應用程序有權訪問位置確定);
- 移動網絡的各種參數, 比如網絡代碼, 移動國家代碼, 如果您有權訪問該位置, 基站ID和位置區域的國際ID;
- 設備的各種技術特性;
- 來自嵌入木馬的應用程序元數據的各種參數.
雖然手機號碼信息洩露乍一看是小問題, 專家寫道,實際上這可能會給用戶帶來嚴重的負面後果, 特別是考慮到兒童是受感染應用程序的主要目標受眾.
即使電話號碼被列為成人, 下載兒童遊戲的事實很可能表明孩子實際上在使用手機. 非常值得懷疑的是,家長是否想將孩子手機的上述數據不僅傳輸到未知的國外服務器, 但對任何人來說.專家說.
醫生網 專家已經通知 華為 關於已識別的威脅, 目前所有受感染的應用程序都已從 AppGallery 中刪除.
提醒一句, 我們還寫了關於 鯊魚機器人 Android 木馬竊取加密貨幣併入侵銀行賬戶.