Cynos Android Malware

Eine massive Angriffskampagne mit einem Android-Infostealer-Trojaner hat es geschafft, über 9,3 Millionen Android-Geräte zu infizieren. Nach Analyse durch eine russische Sicherheitsfirma wurde der Trojaner als modifizierte Variante der Cynos Android Malware eingestuft. Den Angreifern gelang es, die AppGallery von Huawei zu durchbrechen und ihre Bedrohung über mehr als 190 bewaffnete Anwendungen zu verbreiten.

Infizierte Spiel-Applikationen

Bei den Apps, die die Bibliothek des Trojaners trugen, handelte es sich hauptsächlich um Android-Spiele aus den unterschiedlichsten Genres – Simulatoren, Spielhallen, Plattformer, RTS und Shooter. Ein weiterer Beweis für das schiere Ausmaß des Angriffs ist die Tatsache, dass der Bedrohungsakteur chinesisch, englisch und russischsprachige Benutzer ins Visier genommen hatte.

Es gab keine größeren Warnsignale, die Benutzer darauf hinweisen könnten, dass etwas Schändliches vor sich geht. Die bewaffnete Applications forderten Berechtigungen an, die normalerweise von Handyspielen nicht benötigt werden, wie zum Beispiel das Tätigen von Telefonaten oder der Zugriff auf die Geolokalisierung des Geräts. Die Applications waren voll funktionsfähig und entsprachen den beworbenen Funktionen, sodass Benutzer möglicherweise keinen Grund hatten, sie manuell zu entfernen. Die am häufigsten heruntergeladene der trojanisierten Apps ist 快点躲起来 (Beeil dich und verstecke dich), die rund 2 Millionen Downloads erreichte. Als nächstes folgte Cat Adventure mit über 420.000 Downloads und der Fahrschulsimulator mit fast 150.000 Downloads.

Bedrohungspotenziale

Sobald die Cynos Android-Malware vollständig auf dem Gerät des Opfers bereitgestellt ist, beginnt sie, sensible Informationen zu sammeln und gleichzeitig gesponserte Werbung zu generieren und anzuzeigen. Die gesammelten Informationen umfassen Telefonnummern, WLAN-Netzwerkdetails, Gerätehardware- und -softwaredetails, Geolokalisierungsdaten und mehr.

Der Trojaner könnte auch verwendet worden sein, um zusätzliche bedrohliche Module oder Apps auf den beschädigten Geräten abzurufen, herunterzuladen und auszuführen. Der Bedrohungsakteur könnte die Android-Malware Cynos auch verwendet haben, um Premium-Service-SMS zu senden oder sensible Daten aus eingehenden SMS-Nachrichten abzufangen.

Huawei hat erklärt, dass das integrierte System von AppGallery die riskante App identifiziert hat. Das Unternehmen arbeitet jetzt aktiv mit den betroffenen Entwicklern, um ihre Anwendungen zu löschen und erneut in ihrem Store anzubieten. Benutzer, die bereits eine der trojanisierten Anwendungen installiert haben, müssen ihr Telefon selbst reinigen, vorzugsweise mit einer professionellen Sicherheitslösung.