Cynos Android Malware hébergé sur Huawei AppGallery
Le Cynos Android Malware est un implant malveillant qui se propage via l'utilisation de faux packages d'applications hébergés sur divers services et sites. Il semble que cette itération particulière de l'implant repose sur la Huawei AppGallery pour la propagation. Ce dernier est la version Huawei du Google Play Store, et il semble être une cible privilégiée pour les cybercriminels. Apparemment, le Cynos Android Malware a été téléchargé sur des millions d'appareils avant que les packages frauduleux ne soient finalement supprimés de la Huawei AppGallery. Gardez à l'esprit que les implants sont toujours actifs et que les utilisateurs doivent les supprimer de leurs appareils Android afin de résoudre le problème de manière permanente.
À quoi ressemble le logiciel malveillant Cynos Android ?
Cette campagne du Cynos Android Malware semble déguiser la charge utile en jeux intéressants appartenant à divers genres. Les criminels ont également publié des jeux dans différentes langues pour attirer plus d'utilisateurs - russe, anglais et chinois. Gardez à l'esprit que les utilisateurs ont téléchargé un produit fonctionnel, ils n'ont donc probablement rien remarqué d'anormal. L'un des packages Cynos Android Malware les plus populaires a accumulé plus de 2 000 000 de téléchargements. Plus de 190 applications malveillantes ont été identifiées dans cette campagne.
Une fois exécuté, l'implant peut collecter des données sur le matériel et les logiciels de la victime. Il peut également afficher leur numéro de téléphone portable, récupérer des données GPS et des contacts. Les tâches dangereuses qu'il peut exécuter incluent l'envoi de SMS, l'exécution d'applications supplémentaires et le téléchargement de fichiers à partir d'Internet.
Sécurisez votre appareil Android contre les attaques de logiciels malveillants en utilisant à tout moment une application antivirus à jour.