Cynos Android Malware

Android infostealerトロイの木馬の脅威を展開する大規模な攻撃キャンペーンは、930万台を超えるAndroidデバイスに感染することに成功しました。ロシアのセキュリティ会社による分析の結果、このトロイの木馬はCynos AndroidMalwareの修正版として分類されました。攻撃者はなんとかHuaweiのAppGalleryを侵害し、190を超える武器化されたアプリケーションを介して脅威を拡散させました。

感染したゲームアプリlications

アプリトロイの木馬のライブラリを搭載したライセンスは、ほとんどがシミュレーター、アーケード、プラットフォーマー、RTS、シューティングゲームなどのさまざまなジャンルのAndroidゲームでした。攻撃の規模が非常に大きいことを示すもう1つの証拠は、攻撃者が中国語、英語、ロシア語を話すユーザーを標的にしていたという事実です。

何か悪意のあることが起こっていることをユーザーに知らせる可能性のある主要な危険信号はありませんでした。武器化されたアプリライケーションは、電話をかけたり、デバイスのジオロケーションにアクセスしたりするなど、モバイルゲームでは通常必要とされない許可を要求しました。アプリライケーションは完全に機能し、アドバタイズされた機能と一致しているため、ユーザーが手動で削除する理由がなかった可能性があります。トロイの木馬化されたアプリの中で最もダウンロードされたのは快点躲起来（急いで非表示）で、ダウンロード数は約200万に達しました。次は、42万回以上ダウンロードされた猫の冒険と15万回近くダウンロードされたドライブスクールシミュレーターでした。

脅迫能力

被害者のデバイスに完全に配備されると、Cynos Androidマルウェアは機密情報の収集を開始し、スポンサー広告を生成して表示します。収集される情報には、電話番号、WiFiネットワークの詳細、デバイスのハードウェアとソフトウェアの詳細、ジオロケーションデータなどが含まれます。

このトロイの木馬は、追加の脅威モジュールまたはアプリをフェッチ、ダウンロード、および実行するためにも使用された可能性があります侵害されたデバイスのライセンス。攻撃者は、Cynos Androidマルウェアを使用して、プレミアムサービスSMSを送信したり、着信SMSメッセージから機密データを傍受したりする可能性もあります。

Huaweiは、AppGalleryの組み込みシステムが危険なアプリを特定したと述べていますlications。会社は現在働いています影響を受ける開発者と積極的に協力して、アプリケーションをクリアしてストアに再リストします。トロイの木馬化されたアプリケーションの1つをすでにインストールしているユーザーは、できればプロのセキュリティソリューションを使用して、自分で電話を掃除する必要があります。