Более девяти миллионов Android-устройств заражены трояном, ворующим информацию

18
Поддельные агенты службы поддержки призывают жертв установить вредоносное ПО для Android-банкинга

Масштабная кампания по вредоносному ПО в AppGallery Huawei привела к примерно 9300000 установкам Android-троянцев, маскирующихся под более 190 различных приложений.

Троян детектируется Dr.Web как «Android.Cynos.7.origin» и представляет собой модифицированную версию вредоносного ПО Cynos, предназначенного для сбора конфиденциальных данных пользователей.

Обнаружение и отчет пришли от исследователей Dr.Web AV, которые уведомили Huawei и помогли удалить идентифицированные приложения из своего магазина.

Однако тем, кто установил приложения на свои устройства, все равно придется вручную удалить их со своих устройств Android.

Троянец, замаскированный под игровые приложения

Злоумышленники скрывали свое вредоносное ПО в приложениях для Android, которые выдавали себя за симуляторы, платформеры, аркады, стратегии в реальном времени и стрелялки для русскоязычных, китайских или международных (англ.) Пользователей.

Поскольку все они предлагали рекламируемые функции, пользователи вряд ли могли их удалить, если игра им понравилась.

Список вредоносных приложений Cynos слишком обширен, чтобы делиться здесь, но некоторые примечательные примеры, которые выделяются из-за большого количества установок, перечислены ниже:

  • 快点 躲 起来 (Поторопитесь и спрячьтесь) — 2,000,000
  • Кошачьи приключения — 427000
  • Симулятор автошколы — 142,000

Поскольку сравнивать список установленных приложений с полным списком из 190 вредоносных приложений непрактично , более простым решением будет запуск антивирусного инструмента, который может обнаруживать трояны Cynos и их варианты.

Мощное вредоносное ПО

Функциональность этого варианта трояна Cynos может выполнять различные вредоносные действия, включая слежку за текстами SMS, а также загрузку и установку других полезных нагрузок.

«Android.Cynos.7.origin — одна из модификаций программного модуля Cynos. Этот модуль можно интегрировать в приложения Android для их монетизации. Эта платформа известна как минимум с 2014 года», — пояснили аналитики вредоносного ПО компании «Доктор Веб» в своей статье. отчет .

«Некоторые из его версий обладают довольно агрессивной функциональностью: они отправляют премиальные SMS, перехватывают входящие SMS, загружают и запускают дополнительные модули, а также загружают и устанавливают другие приложения».

«Основная функциональность версии, обнаруженной нашими аналитиками вредоносного ПО, — это сбор информации о пользователях и их устройствах и отображение рекламы».

Агрессивный характер трояна становится очевидным уже на этапе установки, когда он запрашивает разрешение на выполнение действий, обычно не связанных с игрой, таких как телефонные звонки или определение местоположения пользователей.

Если пользователь предоставляет запросы на разрешение, вредоносная программа может передать следующие данные на удаленный сервер:

  • Номер мобильного телефона пользователя
  • Местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi
  • Различные параметры мобильной сети, такие как код сети и код страны для мобильной связи; также идентификатор соты GSM и международный код зоны местоположения GSM
  • Различные технические характеристики устройства
  • Различные параметры из метаданных троянизированного приложения

В дополнение к вышесказанному, трояны Cynos потенциально могут загружать и устанавливать дополнительные модули или приложения, отправлять SMS-сообщения премиум-класса и перехватывать входящие SMS.

Таким образом, эти приложения могут привести к непредвиденным расходам при подписке на услуги премиум-класса, а также могут отбрасывать даже скрытые полезные нагрузки шпионского ПО.

Предыдущая статьяХакеры нацелены на биопроизводство с помощью скрытого вредоносного ПО Tardigrade
Следующая статьяMicrosoft Edge добавляет режим Super Duper Secure Mode в стабильный канал

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here