Cynos Android Malware Hosted på Huawei AppGallery

Cynos Android Malware är ett skadligt implantat som sprids genom användning av falska apppaket som finns på olika tjänster och webbplatser. Det verkar som att just denna iteration av implantatet förlitar sig på Huawei AppGallery för spridning. Det senare är Huaweis version av Google Play Store, och det verkar vara ett bra mål för cyberbrottslingar. Påstås laddades Cynos Android Malware ner till miljontals enheter innan de bedrägliga paketen slutligen togs bort från Huawei AppGallery. Tänk på att implantaten fortfarande är aktiva och användare måste ta bort dem från sina Android-enheter för att åtgärda problemet permanent.

Vad innebär Cynos Android Malware?

Denna kampanj av Cynos Android Malware verkar dölja nyttolasten som intressanta spel som tillhör olika genrer. Brottslingarna har också publicerat spel på olika språk för att locka fler användare – ryska, engelska och kinesiska. Tänk på att användare laddade ner en fungerande produkt, så de har förmodligen inte märkt något utöver det vanliga. Ett av de mest populära Cynos Android Malware-paketen samlade över 2 000 000 nedladdningar. Över 190 skadliga appar identifierades i den här kampanjen.

När implantatet har körts kan det samla in data om offrets hårdvara och mjukvara. Den kan också se deras mobilnummer, ta GPS-data och kontakter. De farliga uppgifterna som den kan utföra inkluderar att skicka SMS, köra ytterligare appar och ladda ner filer från Internet.

Skydda din Android-enhet mot skadliga attacker genom att alltid använda en uppdaterad antivirusapp.