Вредоносное ПО Cynos для Android, размещенное в галерее приложений Huawei

Вредоносное ПО Cynos Android - это вредоносный имплант, который распространяется с помощью поддельных пакетов приложений, размещенных на различных сервисах и сайтах. Похоже, что эта конкретная итерация имплантата полагается на Huawei AppGallery для распространения. Последняя версия магазина Google Play от Huawei, похоже, является отличной мишенью для киберпреступников. Предположительно, вредоносное ПО Cynos Android было загружено на миллионы устройств до того, как мошеннические пакеты были окончательно удалены из Huawei AppGallery. Имейте в виду, что имплантаты все еще активны, и пользователям необходимо удалить их со своих устройств Android, чтобы навсегда решить проблему.

Что представляет собой вредоносное ПО Cynos Android?

Эта кампания Cynos Android Malware, похоже, маскирует полезную нагрузку под интересные игры, принадлежащие к разным жанрам. Преступники также издали игры на разных языках, чтобы привлечь больше пользователей - русском, английском и китайском. Имейте в виду, что пользователи действительно загрузили рабочий продукт, поэтому они, вероятно, не заметили ничего необычного. Один из самых популярных пакетов вредоносного ПО Cynos для Android собрал более 2 000 000 загрузок. В рамках данной кампании было выявлено более 190 вредоносных приложений.

После запуска имплант может собирать данные об аппаратном и программном обеспечении жертвы. Он также может просматривать их номер мобильного телефона, получать данные GPS и контакты. К опасным задачам, которые он может выполнять, относятся отправка SMS, запуск дополнительных приложений и загрузка файлов из Интернета.

Защитите свое Android-устройство от атак вредоносных программ, постоянно используя новейшее антивирусное приложение.