Il trojan appena scoperto “Android.Cynos.7.origin” prende di mira i giocatori russi e cinesi e ha infettato oltre 9,3 milioni di dispositivi Android tramite giochi mobili.
I ricercatori di sicurezza di Doctor Web hanno scoperto un nuovo Trojan che ha infettato oltre 9,3 milioni di dispositivi Android.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il trojan, soprannominato “Android.Cynos.7.origin”, è un nuovo tipo di malware che si traveste da vari giochi per dispositivi mobili sul mercato AppGallery di Huawei.
Android.Cynos.7.origin spiegato
Android.Cynos.7.origin ruba informazioni dal dispositivo di una vittima, come i dettagli di contatto, e visualizza annunci pubblicitari indesiderati. I ricercatori sospettano che il Trojan sia una versione modificata del malware Cynos. Le app infette da Android.Cynos.7.origin chiedono agli utenti il ​​permesso di effettuare e gestire le telefonate, consentendo al Trojan di ottenere maggiori informazioni come posizione, parametri della rete mobile e metadati di sistema.
“Android.Cynos.7.origin può essere integrato nelle app Android per monetizzarle. Questa piattaforma è nota almeno dal 2014. Alcune delle sue versioni hanno funzionalità piuttosto aggressive: inviano SMS premium, intercettano SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app. La funzionalità principale della versione scoperta dai nostri analisti di malware è la raccolta di informazioni sugli utenti e i loro dispositivi e la visualizzazione di annunci pubblicitari”, hanno affermato i ricercatori di Doctor Web.
Informazioni raccolte Â
Quando l’utente concede l’autorizzazione, Android.Cynos.7.origin raccoglie e invia i seguenti dati a un server remoto:
- Numero di cellulare dell’utente
- Posizione del dispositivo in base alle coordinate GPS o alla rete mobile e ai dati del punto di accesso Wi-Fi (quando l’applicazione dispone dell’autorizzazione per accedere alla posizione)
- Vari parametri della rete mobile, come il codice di rete e il codice del paese mobile;Â inoltre, ID della cella GSM e prefisso internazionale della posizione GSM (quando l’applicazione ha il permesso di accedere alla posizione)
- Varie specifiche tecniche del dispositivo
- Vari parametri dai metadati dell’app trojan
“A prima vista, una perdita di numero di cellulare può sembrare un problema insignificante. Tuttavia, in realtà , può danneggiare gravemente gli utenti, soprattutto in considerazione del fatto che i bambini sono il principale pubblico di destinazione dei giochi. Anche se il numero di cellulare è intestato a un adulto, è molto probabile che il download di un gioco per bambini indichi che è il bambino a utilizzare effettivamente il cellulare. È molto dubbio che i genitori vogliano che i dati di cui sopra sul telefono vengano trasferiti non solo a server stranieri sconosciuti ma a chiunque altro in generale”, hanno aggiunto i ricercatori.
Fonte : https://cisomag.eccouncil.org