Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств - «Новости» » Интернет технологии
sitename
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств - «Новости»

Эксперты «Доктор Веб» обнаружили трояна Cynos (Android.Cynos.7.origin) в официальном магазине приложений для устройств Huawei, AppGallery. В общей сложности зараженные Cynos приложения (как правило, это были игры) установлены более 9,3 млн раз.


Исследователи пишут, что Android.Cynos.7.origin — это одна из модификаций программного модуля Cynos, который предназначен для встраивания в Android-приложения с целью их монетизации. Данная платформа известна как минимум с 2014 года. Некоторые ее версии имеют достаточно агрессивную функциональность: они отправляют SMS-сообщения на платные номера и перехватывают входящие SMS, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения.


В новой версии, найденной в AppGallery, основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также показ рекламы.


Cynos был обнаружен в 190 играх, размещенных в каталоге AppGallery. Среди них — различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. В общей сложности их загрузили не менее 9 300 000 пользователей (число инсталляций посчитано на основании опубликованных в AppGallery значений загрузок по каждому приложению).


Часть игр была ориентирована на русскоязычную аудиторию, имела локализованные русскоязычные названия и описания. Другие предназначались для китайской или международной аудитории.


Чтобы троян мог получить доступ к определенным данным, при запуске зараженных приложений у пользователей запрашивается разрешение на управление телефонными звонками.





Если необходимые права получены, троян собирает и передает на удаленный сервер следующую информацию:



  • номер мобильного телефона пользователя;

  • местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения);

  • различные параметры мобильной сети, такие как код сети, мобильный код страны, а при наличии разрешений на доступ к местоположению — идентификатор базовой станции и международный идентификатор зоны местоположения;

  • различные технические характеристики устройства;

  • различные параметры из метаданных приложения, в которое встроен троян.


Хотя утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, эксперты пишут, что в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией зараженных приложений были дети.


«Даже если номер телефона числится за взрослым, факт скачивания детской игры может с большой вероятностью указывать на то, что телефоном на самом деле пользуется ребенок. Очень сомнительно, что вышеперечисленные данные о телефоне ребенка родители захотят передавать не то что на неизвестные зарубежные серверы, но вообще кому бы то ни было», — отмечают эксперты.


Специалисты «Доктор Веб» уже оповестили о выявленных угрозах компанию Huawei, и в настоящий момент все зараженные приложения удалены из AppGallery.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты «Доктор Веб» обнаружили трояна Cynos (Android.Cynos.7.origin) в официальном магазине приложений для устройств Huawei, AppGallery. В общей сложности зараженные Cynos приложения (как правило, это были игры) установлены более 9,3 млн раз. Исследователи пишут, что Android.Cynos.7.origin — это одна из модификаций программного модуля Cynos, который предназначен для встраивания в Android-приложения с целью их монетизации. Данная платформа известна как минимум с 2014 года. Некоторые ее версии имеют достаточно агрессивную функциональность: они отправляют SMS-сообщения на платные номера и перехватывают входящие SMS, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения. В новой версии, найденной в AppGallery, основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также показ рекламы. Cynos был обнаружен в 190 играх, размещенных в каталоге AppGallery. Среди них — различные симуляторы, платформеры, аркады, стратегии и шутеры с числом установок от нескольких тысяч до нескольких миллионов. В общей сложности их загрузили не менее 9 300 000 пользователей (число инсталляций посчитано на основании опубликованных в AppGallery значений загрузок по каждому приложению). Часть игр была ориентирована на русскоязычную аудиторию, имела локализованные русскоязычные названия и описания. Другие предназначались для китайской или международной аудитории. Чтобы троян мог получить доступ к определенным данным, при запуске зараженных приложений у пользователей запрашивается разрешение на управление телефонными звонками. Если необходимые права получены, троян собирает и передает на удаленный сервер следующую информацию: номер мобильного телефона пользователя; местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения); различные параметры мобильной сети, такие как код сети, мобильный код страны, а при наличии разрешений на доступ к местоположению — идентификатор базовой станции и международный идентификатор зоны местоположения; различные технические характеристики устройства; различные параметры из метаданных приложения, в которое встроен троян. Хотя утечка информации о мобильном номере, на первый взгляд, может показаться незначительной проблемой, эксперты пишут, что в действительности это может привести к серьезным негативным последствиям для пользователей, особенно учитывая тот факт, что основной целевой аудиторией зараженных приложений были дети. «Даже если номер телефона числится за взрослым, факт скачивания детской игры может с большой вероятностью указывать на то, что телефоном на самом деле пользуется ребенок. Очень сомнительно, что вышеперечисленные данные о телефоне ребенка родители захотят передавать не то что на неизвестные зарубежные серверы, но вообще кому бы то ни было», — отмечают эксперты. Специалисты «Доктор Веб» уже оповестили о выявленных угрозах компанию Huawei, и в настоящий момент все зараженные приложения удалены из AppGallery.
CSS
запостил(а)
Fabe
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: