Quel cavallo di troia ha combinato un altro disastro, ai giorni d’oggi tecnologico, infettando milioni di smartphone e centinaia di applicazioni. Il trojan colpisce ancora: scoperta una campagna di malware su larga scala.
Lo ha rivelato Doctor Web, secondo cui circa 9.300.000 installazioni di trojan Android mascherati da oltre 190 applicazioni diverse hanno invaso gli smartphone di tutto il mondo. Il trojan è stato rilevato dalla suite software sviluppata dalla società russa antimalware, rilasciata per la prima volta nel 1992 e diventata il primo servizio antivirus in Russia, come “Android.Cynos.7.origin“.
E’una versione modificata del malware Cynos progettata per raccogliere dati sensibili dell’utente. La scoperta e il rapporto provengono dai ricercatori di Dr. Web AV, che hanno informato Huawei e li hanno aiutati a rimuovere le app identificate dal loro store online. Tuttavia, chi ha installato le app in passato dovrà comunque rimuoverle manualmente dai propri dispositivi Android.
Un potente malware e la sua variante. Tutto mascherati dentro game apparentemente innocui
Gli autori delle minacce hanno nascosto il loro malware nelle app Android, spacciandosi per simulatori, platform, arcade, strategia RTS e giochi sparatutto per utenti di lingua russa, cinesi o internazionali, a rilevanza prettamente inglese. Poiché tutti offrivano la funzionalità pubblicizzata, era improbabile che gli utenti li rimuovessero se si divertivano con il gioco.
LEGGI ANCHE >>> Kaspersky fa le carte al 2022: attenzione agli smartphone. Da cosa ci dovremmo difendere nel nuovo anno
Fra i titoli individuali, alcuni sono molti noti: The team must kill the warhead, Cat game room, Drive school simulator e Hurry up and hide. E simili: moltissimi giochi presenti sull’AppGallery della società cinese impegnata nello sviluppo, produzione e commercializzazione di prodotti, di sistemi e di soluzioni di rete e telecomunicazioni.
LEGGI ANCHE >>> Milioni di smartphone Android potrebbero essere spiati a causa di una grave vulnerabilità dei SoC MediaTek
Il Trojan è uno dei più potenti malware. Questo si sa, ma questa variante Cynos può eseguire varie attività dannose, tra cui spiare i testi SMS e scaricare e installare altri payload. “Android.Cynos.7.origin è una delle modifiche del modulo del programma Cynos – spiegano gli analisti di malware Doctor Web nel loro rapporto – questo modulo può essere integrato nelle app Android per monetizzarle. Questa piattaforma è nota almeno dal 2014“. E chissà quanti danni ha fatto.
“La funzionalità principale della versione scoperta dai nostri analisti di malware – continuano quelli di Doctor Web – sono la raccolta di informazioni sugli utenti e i loro dispositivi e la visualizzazione di annunci pubblicitari“.
La natura aggressiva del Trojan si manifesta sin dalla fase di installazione quando richiede il permesso di svolgere attività che generalmente non sono associate a un gioco, come effettuare telefonate o rilevare la posizione degli utenti.