Le nouveau cheval de Troie ”Android.Cynos.7.origin” infecte 9 millions d’appareils Android

  • Français


  • Les chercheurs en sécurité de Doctor Web ont découvert un nouveau cheval de Troie qui a infecté plus de 9,3 millions d’appareils Android.

    Le cheval de Troie, surnommé « Android.Cynos.7.origin », est un nouveau type de malware qui se déguise en divers jeux mobiles sur le marché AppGallery de Huawei.

    Android.Cynos.7.origin expliqué

    Android.Cynos.7.origin vole des informations sur l’appareil d’une victime, telles que les coordonnées, et affiche des publicités indésirables. Les chercheurs soupçonnent que le cheval de Troie est une version modifiée du malware Cynos. Les applications infectées par Android.Cynos.7.origin demandent aux utilisateurs l’autorisation de passer et de gérer des appels téléphoniques, ce qui permet au cheval de Troie d’obtenir plus d’informations telles que l’emplacement, les paramètres du réseau mobile et les métadonnées du système.

    Lire aussi : Comment sécuriser vos applications mobiles

    « Android.Cynos.7.origin peut être intégré aux applications Android pour les monétiser. Cette plateforme est connue depuis au moins 2014. Certaines de ses versions ont des fonctionnalités assez agressives : elles envoient des SMS premium, interceptent les SMS entrants, téléchargent et lancent des modules supplémentaires, et téléchargent et installent d’autres applications. La principale fonctionnalité de la version découverte par nos analystes de logiciels malveillants consiste à collecter des informations sur les utilisateurs et leurs appareils et à afficher des publicités », ont déclaré les chercheurs de Doctor Web.

    Informations collectées

    Lorsque l’utilisateur accorde l’autorisation, Android.Cynos.7.origin collecte et envoie les données suivantes à un serveur distant :

    • Numéro de téléphone portable de l’utilisateur
    • Localisation de l’appareil basée sur les coordonnées GPS ou le réseau mobile et les données du point d’accès Wi-Fi (lorsque l’application est autorisée à accéder à la localisation)
    • Divers paramètres de réseau mobile, tels que le code de réseau et le code de pays mobile ; également, ID de cellule GSM et indicatif régional de localisation GSM international (lorsque l’application a la permission d’accéder à la localisation)
    • Diverses caractéristiques techniques de l’appareil
    • Divers paramètres des métadonnées de l’application cheval de Troie

    Lire aussi : Comment repérer les applications malveillantes ou fausses

    Android.Cynos.7.origin a été trouvé dans 190 jeux comme des simulateurs, des jeux de plateforme, des arcades, des stratégies et des jeux de tir. Certains de ces jeux ciblent les utilisateurs russophones et d’autres jeux ciblent un public chinois ou international.

    « À première vue, une fuite de numéro de téléphone mobile peut sembler un problème insignifiant. Pourtant, en réalité, cela peut sérieusement nuire aux utilisateurs, d’autant plus que les enfants sont le public cible principal des jeux. Même si le numéro de téléphone portable est enregistré pour un adulte, le téléchargement d’un jeu pour enfant peut très probablement indiquer que l’enfant est celui qui utilise réellement le téléphone portable. Il est très douteux que les parents souhaitent que les données ci-dessus concernant le téléphone soient transférées non seulement à des serveurs étrangers inconnus, mais à n’importe qui d’autre en général », ont ajouté les chercheurs.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *