Cynos Android Malware

Una campaña de ataque masivo que implementó una amenaza troyana infostealer de Android ha logrado infectar a más de 9.3 millones de dispositivos Android. Después de un análisis por parte de una empresa de seguridad rusa, el troyano ha sido clasificado como una variante modificada del Cynos Android Malware. Los atacantes lograron violar la AppGallery de Huawei y difundieron su amenaza a través de más de 190 aplicaciones armadas.

Aplicación de juego infectadalicaciones

La aplicaciónLas comunicaciones que llevaban la biblioteca del troyano eran en su mayoría juegos de Android de una amplia gama de géneros diferentes: simuladores, salas de juegos, plataformas, RTS y juegos de disparos. Otra evidencia de la magnitud del ataque es el hecho de que el actor de la amenaza estaba apuntando a usuarios de habla china, inglesa y rusa.

No hubo señales de alerta importantes que pudieran alertar a los usuarios de que algo nefasto está sucediendo. La aplicación armadaLas comunicaciones solicitaron permisos que no suelen ser requeridos por los juegos móviles, como hacer llamadas telefónicas o tener acceso a la geolocalización del dispositivo. La aplicaciónLas comunicaciones eran completamente funcionales y coincidían con las características anunciadas, por lo que es posible que los usuarios no tuvieran una razón para eliminarlas manualmente. La más descargada de las aplicaciones troyanizadas es 快点 躲 起来 (Date prisa y escóndete), que alcanzó alrededor de 2 millones de descargas. El siguiente fue Cat adventure con más de 420, 000 descargas y el simulador de Drive School con cerca de 150, 000 descargas.

Capacidades amenazantes

Una vez implementado por completo en el dispositivo de la víctima, el malware Cynos para Android comenzará a recolectar información confidencial, al mismo tiempo que genera y muestra anuncios patrocinados. La información recopilada incluye números de teléfono, detalles de la red WiFi, detalles del hardware y software del dispositivo, datos de geolocalización y más.

El troyano también podría haberse utilizado para buscar, descargar y ejecutar aplicaciones o módulos amenazantes adicionales.licaciones sobre los dispositivos violados. El actor de amenazas también podría haber utilizado el malware Cynos para Android para enviar SMS de servicio premium o interceptar datos confidenciales de los mensajes SMS entrantes.

Huawei ha declarado que el sistema integrado de AppGallery ha identificado la aplicación de riesgolicaciones. La empresa ahora esta trabajandoactivamente con los desarrolladores afectados para borrar y volver a publicar sus aplicaciones en su tienda. Los usuarios que ya hayan instalado una de las aplicaciones troyanizadas deberán limpiar su teléfono por sí mismos, preferiblemente utilizando una solución de seguridad profesional.