华为 AppGallery 上托管的 Cynos Android 恶意软件
Cynos Android 恶意软件是一种恶意植入程序,它通过使用托管在各种服务和网站上的虚假应用程序包进行传播。看来这次植入的特定迭代是依靠华为应用程序库进行传播的。后者是华为版的 Google Play 商店,它似乎是网络犯罪分子的绝佳目标。据称,在欺诈性软件包最终从华为应用程序库中删除之前,Cynos Android 恶意软件已被下载到数百万台设备上。请记住,植入物仍处于活动状态,用户需要将它们从他们的 Android 设备中删除才能永久解决问题。
Cynos Android 恶意软件是什么?
Cynos Android 恶意软件的这一活动似乎将有效载荷伪装成属于各种类型的有趣游戏。犯罪分子还发布了不同语言的游戏,以吸引更多用户——俄语、英语和中文。请记住,用户确实下载了一个工作产品,所以他们可能没有注意到任何异常。最受欢迎的 Cynos Android 恶意软件软件包之一的下载量已超过 2,000,000 次。在此活动中发现了 190 多个恶意应用程序。
一旦运行,植入程序就可以收集有关受害者硬件和软件的数据。它还可以查看他们的手机号码、抓取 GPS 数据和联系人。它可以执行的危险任务包括发送短信、运行其他应用程序以及从 Internet 下载文件。
始终使用最新的防病毒应用程序保护您的 Android 设备免受恶意软件攻击。
December 2, 2021
