Il trojan appena scoperto “Android.Cynos.7.origin” prende di mira i giocatori russi e cinesi e ha infettato oltre 9,3 milioni di dispositivi Android tramite giochi mobili.
I ricercatori di sicurezza di Doctor Web hanno scoperto un nuovo Trojan che ha infettato oltre 9,3 milioni di dispositivi Android.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il trojan, soprannominato “Android.Cynos.7.origin”, è un nuovo tipo di malware che si traveste da vari giochi per dispositivi mobili sul mercato AppGallery di Huawei.
Android.Cynos.7.origin spiegato
Android.Cynos.7.origin ruba informazioni dal dispositivo di una vittima, come i dettagli di contatto, e visualizza annunci pubblicitari indesiderati. I ricercatori sospettano che il Trojan sia una versione modificata del malware Cynos. Le app infette da Android.Cynos.7.origin chiedono agli utenti il permesso di effettuare e gestire le telefonate, consentendo al Trojan di ottenere maggiori informazioni come posizione, parametri della rete mobile e metadati di sistema.
“Android.Cynos.7.origin può essere integrato nelle app Android per monetizzarle. Questa piattaforma è nota almeno dal 2014. Alcune delle sue versioni hanno funzionalità piuttosto aggressive: inviano SMS premium, intercettano SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app. La funzionalità principale della versione scoperta dai nostri analisti di malware è la raccolta di informazioni sugli utenti e i loro dispositivi e la visualizzazione di annunci pubblicitari”, hanno affermato i ricercatori di Doctor Web.
Informazioni raccolte
Quando l’utente concede l’autorizzazione, Android.Cynos.7.origin raccoglie e invia i seguenti dati a un server remoto:
- Numero di cellulare dell’utente
- Posizione del dispositivo in base alle coordinate GPS o alla rete mobile e ai dati del punto di accesso Wi-Fi (quando l’applicazione dispone dell’autorizzazione per accedere alla posizione)
- Vari parametri della rete mobile, come il codice di rete e il codice del paese mobile; inoltre, ID della cella GSM e prefisso internazionale della posizione GSM (quando l’applicazione ha il permesso di accedere alla posizione)
- Varie specifiche tecniche del dispositivo
- Vari parametri dai metadati dell’app trojan
“A prima vista, una perdita di numero di cellulare può sembrare un problema insignificante. Tuttavia, in realtà, può danneggiare gravemente gli utenti, soprattutto in considerazione del fatto che i bambini sono il principale pubblico di destinazione dei giochi. Anche se il numero di cellulare è intestato a un adulto, è molto probabile che il download di un gioco per bambini indichi che è il bambino a utilizzare effettivamente il cellulare. È molto dubbio che i genitori vogliano che i dati di cui sopra sul telefono vengano trasferiti non solo a server stranieri sconosciuti ma a chiunque altro in generale”, hanno aggiunto i ricercatori.
Fonte : https://cisomag.eccouncil.org