Cynos Android Malware

Une campagne d'attaque massive déployant un cheval de Troie Android infostealer a réussi à infecter plus de 9,3 millions d'appareils Android. Après analyse par une entreprise de sécurité russe, le cheval de Troie a été classé comme une variante modifiée du Cynos Android Malware. Les attaquants ont réussi à pénétrer dans l'AppGallery de Huawei et à diffuser leur menace via plus de 190 applications armées.

Application de jeu infectéelications

L'applicationLes lications contenant la bibliothèque du cheval de Troie étaient principalement des jeux Android d'un large éventail de genres différents - simulateurs, arcades, jeux de plateforme, RTS et jeux de tir. Une autre preuve de l'ampleur de l'attaque est le fait que l'auteur de la menace ciblait les utilisateurs chinois, anglais et russes.

Il n'y avait pas de signaux d'alarme majeurs qui pourraient indiquer aux utilisateurs que quelque chose de néfaste se passe. L'application militariséelications ont demandé des autorisations qui ne sont généralement pas requises par les jeux mobiles, comme passer des appels téléphoniques ou avoir accès à la géolocalisation de l'appareil. L'applicationLes lications étaient entièrement fonctionnelles et correspondaient à leurs caractéristiques annoncées, de sorte que les utilisateurs n'avaient peut-être pas de raison de les supprimer manuellement. La plus téléchargée des applications cheval de Troie est 快点躲起来 (Dépêchez-vous et cachez-vous), qui a atteint environ 2 millions de téléchargements. Vient ensuite l'aventure Cat avec plus de 420 000 téléchargements et le simulateur d'école de conduite avec près de 150 000 téléchargements.

Capacités menaçantes

Une fois entièrement déployé sur l'appareil de la victime, le malware Android Cynos commencera à collecter des informations sensibles, tout en générant et en affichant des publicités sponsorisées. Les informations collectées incluent les numéros de téléphone, les détails du réseau WiFi, les détails du matériel et des logiciels de l'appareil, les données de géolocalisation et plus encore.

Le cheval de Troie aurait également pu être utilisé pour récupérer, télécharger et exécuter des modules ou des applications menaçants supplémentaireslications sur les appareils violés. L'acteur de la menace aurait également pu utiliser le logiciel malveillant Cynos Android pour envoyer des SMS de service premium ou intercepter des données sensibles à partir de messages SMS entrants.

Huawei a déclaré que le système intégré d'AppGallery avait identifié l'application risquéelications. L'entreprise travaille maintenantactivement avec les développeurs concernés pour effacer et remettre en vente leurs applications sur sa boutique. Les utilisateurs qui ont déjà installé l'une des applications cheval de Troie devront nettoyer leur téléphone eux-mêmes, de préférence en utilisant une solution de sécurité professionnelle.