ActuAndroidTech

Environ 10 millions d’appareils Android infectés par le malware Cynos

Au total, les chercheurs ont identifié environ 190 jeux infectés par des logiciels malveillants, dont certains ont été conçus pour cibler spécifiquement les utilisateurs russes, tandis que d’autres ciblaient les utilisateurs chinois et étrangers.

Des chercheurs de Doctor Web ont partagé les  détails d’une campagne mobile qui a infecté au moins 9,3 millions d’appareils Android. Apparemment, une nouvelle classe de logiciels malveillants a été utilisée dans cette campagne, qui était cachée dans des dizaines de jeux de stratégie, d’arcade et de tir.

Ces jeux étaient disponibles sur le marché AppGallery de Huawei. L’objectif principal de cette campagne malveillante était de voler des informations sur l’appareil ainsi que le numéro de téléphone portable de la victime.

À propos d’Android.Cynos.7.origin

Les chercheurs de Doctor Web ont classé le cheval de Troie comme Android.Cynos.7.origin car le malware est une variante modifiée du malware Cynos. Ils ont identifié environ 190 jeux malveillants, dont certains étaient conçus pour cibler spécifiquement les utilisateurs russes, tandis que d’autres ciblaient les utilisateurs chinois et étrangers.

Le module du programme Cynos peut être intégré aux applications Android et générer des revenus pour l’attaquant. Ce module a été découvert en 2014 ; certaines de ses versions implémentaient des fonctionnalités agressives, telles que des capacités d’envoi de SMS premium, l’interception de SMS entrants, le téléchargement/l’installation d’autres applications, le téléchargement/le lancement de modules supplémentaires, etc.

Cependant, la souche de malware identifiée dans cette campagne par les chercheurs de Doctor Web n’a pu que collecter des données utilisateur/appareil et afficher des publicités.

Liste des jeux infectés

Voici les jeux avec le plus grand nombre d’installations.

  • 快点躲起来 (Dépêchez-vous et cachez-vous) – 2 000 000 d’installations
  • Cat game room – 427 000 installations
  • Drive school simulator – 142 000 installations

Que se passe-t-il lorsqu’un logiciel malveillant est installé ?

Une fois que l’utilisateur a installé une application infectée, il demande des autorisations avancées telles que passer et gérer des appels téléphoniques.

Près de 10 millions d'appareils Android infectés par le malware Cynos

Lorsque cette autorisation est accordée, ils utilisent ce privilège pour voler des numéros de téléphone et des données d’appareil sensibles telles que la géolocalisation, les métadonnées du système et les paramètres de réseau mobile (code de pays, identifiant de cellule GSM, indicatif régional de localisation GSM international si l’application est autorisée à accéder à l’emplacement ).

Bien que la fuite de numéro de téléphone mobile puisse apparaître comme un problème inoffensif, en réalité, elle peut causer de graves dommages à l’utilisateur étant donné que les enfants sont le «principal public cible» de ces jeux, ont expliqué les chercheurs.

« Même si le numéro de téléphone mobile est enregistré pour un adulte, le téléchargement d’un jeu pour enfant peut très probablement indiquer que l’enfant est celui qui utilise le téléphone mobile. Il est très douteux que les parents souhaitent que les données ci-dessus concernant le téléphone soient transférées non seulement vers des serveurs étrangers inconnus, mais aussi vers quelqu’un d’autre en général », lit-on dans le rapport de Doctor Web AV .

Les chercheurs ont partagé leurs découvertes avec Huawei, et les applications malveillantes ont ensuite été supprimées de la boutique AppGallery.

Leave your vote

Afficher plus

Articles similaires

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.