Kybernetické hrozby – 2021-11-03


Seznam důležitých kybernetických hrozeb a událostí za období 24. 11. – 1. 12. 2021.


Název:                 Nová verze trojanu Cynos, Android.Cynos.7.origin, má miliony instalací na aplikacích z Huawei appstoru

Technologie:     Android

Důležitost:          Střední

CVE:                     –

Popis:                  Při analýze aplikací z AppGallery, oficiální Huawei appstoru, byly zjištěny nákazy 190 aplikací novou variantou trojanu Cynos. Celkově je napadeno přes 10mil Android zařízení. Trojan zneužívá zařízení ke sběru a odesílání uživatelských dat, ale také zajišťuje monetizaci pomocí přesměrování vyhledávání a reklamy, odesílání prémiových SMS apod.
Většina napadených aplikací jsou hry pro děti a útok je tedy směřován na tyto uživatele.
Zároveň je problém, že je to už několikáté napadení aplikací v Huawei storu.

Doporučení:      Držet technologie Huawei mimo infrastrukturu; připomenout uživatelům na školení (především žádost o práva u podezřelých aplikací a zaměření na dětské uživatele)

Zdroje:                https://threatpost.com/9m-androids-malware-games-huawei-appgallery/176581/