پیدا شدن ۱۰ میلیون دستگاه اندرویدی آلوده به بدافزار Cynos

پیدا شدن ۱۰ میلیون دستگاه اندرویدی آلوده به بدافزار Cynos
تاریخ انتشار : ۱۳ آذر ۱۴۰۰

محققان Doctor Web تروجان را به عنوان Android.Cynos.۷.origin طبقه بندی کرده‌اند، زیرا این بدافزار یک نوع تغییر یافته از بدافزار Cynos است.

به گزارش گرداب، در مجموع، محققان حدود ۱۹۰ بازی آلوده به بدافزار را شناسایی کرده‌اند که برخی از آن‌ها به طور خاص کاربران روسی را هدف قرار داده‌اند، در حالی که برخی کاربران چینی و خارجی را هدف قرار داده‌اند.

محققان Doctor Web جزئیات یک کمپین تلفن همراه را به اشتراک گذاشته اند که حداقل ۹.۳ میلیون دستگاه اندرویدی را آلوده کرده است. طبق گزارش‌ها، در این کمپین از کلاس جدیدی از بدافزار استفاده شده است که در ده‌ها بازی استراتژیک، arcade و shooter پنهان شده است.

این بازی‌ها در بازار AppGallery هوآوی در دسترس بودند. هدف اصلی این کمپین مخرب سرقت اطلاعات دستگاه و همچنین شماره تلفن همراه قربانی بود.

درباره Android.Cynos.۷.origin

محققان Doctor Web تروجان را به عنوان Android.Cynos.۷.origin طبقه بندی کرده‌اند، زیرا این بدافزار یک نوع تغییر یافته از بدافزار Cynos است. آن‌ها حدود ۱۹۰ بازی مخرب را شناسایی کردند که برخی از آن‌ها به طور خاص کاربران روسی را هدف قرار می‌دادند، در حالی که برخی کاربران چینی و خارجی را هدف قرار می‌دادند.

ماژول برنامه Cynos را می‌توان در برنامه‌های اندروید ادغام کرد و برای مهاجم درآمدزایی کرد. این ماژول در سال ۲۰۱۴ کشف شد. برخی از نسخه‌های آن ویژگی‌های تهاجمی مانند قابلیت ارسال SMS، رهگیری پیامک‌های دریافتی، دانلود/نصب برنامه‌های دیگر، دانلود/راه‌اندازی ماژول‌های اضافی و ... را اجرا کردند.

با این حال، سویه بدافزاری که محققان Doctor Web در این کمپین شناسایی کردند، تنها می‌توانستند داده‌های کاربر/دستگاه را جمع‌آوری کرده و تبلیغات نمایش دهند.

لیست بازی‌های آلوده

در اینجا بازی‌هایی هستند که بیشترین تعداد نصب را دارند.
• عجله کنید و پنهان شوید - ۲,۰۰۰,۰۰۰ نصب
• اتاق بازی گربه – ۴۲۷۰۰۰ نصب
• شبیه ساز مدرسه رانندگی – ۱۴۲۰۰۰ نصب

وقتی بدافزار نصب می‌شود چه اتفاقی می‌افتد؟

پس از اینکه کاربر یک برنامه آلوده را نصب کرد، مجوز‌های پیشرفته مانند برقراری و مدیریت تماس‌های تلفنی را درخواست می‌کند.

تیتر

وقتی این مجوز اعطا می‌شود، از این امتیاز برای سرقت شماره تلفن و داده‌های حساس دستگاه مانند موقعیت جغرافیایی، فراداده‌های سیستم و پارامتر‌های شبکه تلفن همراه (کد کشور، شناسه سلول GSM، کد منطقه مکان GSM بین‌المللی در صورتی که برنامه اجازه دسترسی به مکان را داشته باشد) استفاده می‌کنند.

به گفته محققان، اگرچه افشای شماره تلفن همراه ممکن است به عنوان یک موضوع بی ضرر به نظر برسد، اما در واقعیت، با توجه به اینکه کودکان "مخاطب اصلی" این بازی‌ها هستند، می‌تواند آسیب جدی به کاربر وارد کند.

حتی اگر شماره تلفن همراه برای یک بزرگسال ثبت شده باشد، دانلود بازی کودک ممکن است به احتمال زیاد نشان دهد که کودک کسی است که از تلفن همراه استفاده می‌کند.

در گزارش Doctor Web AV آمده است که بسیار مشکوک است که والدین بخواهند داده‌های فوق در مورد تلفن نه تنها به سرور‌های خارجی ناشناخته بلکه به طور کلی به هر شخص دیگری منتقل شود. محققان یافته‌های خود را با هواوی به اشتراک گذاشتند و برنامه‌های مخرب بعداً از فروشگاه AppGallery حذف شدند.