23 de noviembre de 2021
Android.Cynos.7.origin es una modificación del complemento Cynos destinado para incrustarse en los programas en Android y monetizar los mismos. Esta plataforma es conocida como mínimo desde el año 2014. Algunas de sus versiones tienen funcionalidad bastante agresiva: envían los SMS a los números de pago e interceptan los mensajes SMS entrantes, cargan e inician varios módulos, y también descargan e instalan otras aplicaciones. En la nueva versión detectada por nuestros analistas de virus las funciones básicas son la recopilación de la información sobre los usuarios y sus dispositivos móviles, así como la visualización de la publicidad.
Para que un troyano pueda acceder a los datos determinados, al iniciar aplicaciones con Android.Cynos.7.origin, a los usuarios se les solicita un permiso para administrar las llamadas telefónicas:
Una vez recibidos los permisos, el troyano recopila y transfiere al servidor remoto la siguiente información:
- Número del móvil del usuario;
- Ubicación del dispositivo que se detecta a base de las coordenadas GPS o los datos de la red móvil y el punto de acceso Wi-Fi (si la aplicación tiene permiso para acceder a la detección de la ubicación);
- Varias opciones de la red móvil, tales como el código de la red, el código móvil del país, y, si hay permisos para acceder a la ubicación - el ID de la estación básica y el ID internacional de la zona de ubicación;
- Varias características técnicas del dispositivo;
- Varias opciones de metadatos de la aplicación que tiene incrustado el troyano.
La filtración de la información sobre el número del móvil, a primera vista, puede parecer un problema insignificante, pero en realidad esto puede causar consecuencias negativas serias para los usuarios, sobre todo tomando en cuenta que el público objetivo de los juegos son niños.
Hasta si el número del móvil está registrado a nombre de un adulto, el hecho de descarga de un juego infantil con bastante probabilidad puede indicar que en realidad un niño usa el móvil. Es muy poco probable que los padres quieran transferir los datos mencionados sobre el móvil del niño a cualquiera, sobre todo a los servidores extranjeros desconocidos.
El troyano Android.Cynos.7.origin que recopila los números de móviles fue localizado en 190 juegos publicados en el catálogo AppGallery. Entre los mismos hay varios simuladores, platformers, arcades, estrategias y shooters con el número de instalaciones de varios miles a varios millones. En total, los mismos fueron instalados por no menos de 9 300 000 usuarios (el número de instalaciones ha sido calculado a base de los valores de descargas por cada aplicación publicados en AppGallery). Una parte de juegos está destinada al público ruso: tiene nombre y descripciones localizadas en ruso. Otros están destinados a los chinos y al público internacional. Los ejemplos de juegos que llevan incrustado este troyano pueden consultarse más abajo.
Un juego «El equipo debe matar un misil» con el número de instalaciones superior a 8000:
Un juego Cat game room con el número de instalaciones superior a 427 000:
Un juego Drive school simulator con el número de instalaciones superior a 142 000:
Un juego 快点躲起来 con el número de instalaciones superior a 2 000 000:
Doctor Web informó a la empresa Huawei sobre las amenazas detectadas. En el momento de publicación de la noticia todas las aplicaciones que contenían un troyano estaban eliminadas de AppGallery.
Los productos antivirus Dr.Web para Android detectan y eliminan correctamente las aplicaciones con modificaciones de troyanos conocidos incrustados Android.Cynos.7.origin, por lo tanto, estos troyanos no son peligrosos para nuestros usuarios.
Más información sobre Android.Cynos.7.origin
#Android, #software malicioso, #troyano
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
Nos importa su opinión
Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.
Otros comentarios