Seznam důležitých kybernetických hrozeb a událostí za období 24. 11. – 1. 12. 2021.
Název: Nová verze trojanu Cynos, Android.Cynos.7.origin, má miliony instalací na aplikacích z Huawei appstoru
Technologie: Android
Důležitost: Střední
CVE: –
Popis: Při analýze aplikací z AppGallery, oficiální Huawei appstoru, byly zjištěny nákazy 190 aplikací novou variantou trojanu Cynos. Celkově je napadeno přes 10mil Android zařízení. Trojan zneužívá zařízení ke sběru a odesílání uživatelských dat, ale také zajišťuje monetizaci pomocí přesměrování vyhledávání a reklamy, odesílání prémiových SMS apod.
Většina napadených aplikací jsou hry pro děti a útok je tedy směřován na tyto uživatele.
Zároveň je problém, že je to už několikáté napadení aplikací v Huawei storu.
Doporučení: Držet technologie Huawei mimo infrastrukturu; připomenout uživatelům na školení (především žádost o práva u podezřelých aplikací a zaměření na dětské uživatele)
Zdroje: https://threatpost.com/9m-androids-malware-games-huawei-appgallery/176581/