Cynos Android-malware gehost op de Huawei AppGallery
De Cynos Android Malware is een kwaadaardig implantaat, dat wordt verspreid door het gebruik van valse app-pakketten die op verschillende diensten en sites worden gehost. Het lijkt erop dat deze specifieke iteratie van het implantaat voor verspreiding afhankelijk is van de Huawei AppGallery. De laatste is Huawei's versie van de Google Play Store en lijkt een geweldig doelwit voor cybercriminelen. Naar verluidt werd de Cynos Android Malware gedownload op miljoenen apparaten voordat de frauduleuze pakketten uiteindelijk uit de Huawei AppGallery werden verwijderd. Houd er rekening mee dat de implantaten nog steeds actief zijn en dat gebruikers ze van hun Android-apparaten moeten verwijderen om het probleem permanent op te lossen.
Waar doet de Cynos Android-malware zich voor?
Deze campagne van de Cynos Android Malware lijkt de payload te vermommen als interessante games die tot verschillende genres behoren. De criminelen hebben ook games in verschillende talen gepubliceerd om meer gebruikers aan te trekken: Russisch, Engels en Chinees. Houd er rekening mee dat gebruikers een werkend product hebben gedownload, dus ze hebben waarschijnlijk niets bijzonders opgemerkt. Een van de meest populaire Cynos Android Malware-pakketten verzamelde meer dan 2.000.000 downloads. In deze campagne werden meer dan 190 kwaadaardige apps geïdentificeerd.
Als het implantaat eenmaal actief is, kan het gegevens verzamelen over de hardware en software van het slachtoffer. Het kan ook hun mobiele nummer bekijken, GPS-gegevens en contacten ophalen. De gevaarlijke taken die het kan uitvoeren zijn onder meer het verzenden van sms, het uitvoeren van extra apps en het downloaden van bestanden van internet.
Beveilig uw Android-apparaat tegen malware-aanvallen door altijd een up-to-date antivirus-app te gebruiken.