Trovate nove milioni di app infette sull'AppGallery di Huawei

Una campagna malware ha colpito nove milioni di telefoni con sistema operativo Android: vittima, questa volta, l'AppGallery di Huawei.
Trovate nove milioni di app infette sull'AppGallery di Huawei
Una campagna malware ha colpito nove milioni di telefoni con sistema operativo Android: vittima, questa volta, l'AppGallery di Huawei.
Massimo Reina
Pubblicato il 25 nov 2021

Gli analisti di malware del sito Doctor Web hanno scoperto decine di giochi infetti nel catalogo di applicazioni di Huawei. Secondo gli esperti, la AppGallery sarebbe infatti piena di software con integrato un trojan Android.Cynos.7.origin, progettato per rubare informazioni, dati e i numeri di cellulare degli utenti. Sempre secondo Doctor Web sarebbero almeno 9.300.000 i dispositivi Android che avrebbero installato applicazioni, prevalentemente giochi arcade, sparatutto e di strategia, con al loro interno implementato il malware.

L’AppGallery di Huawei invaso da trojan

Gli esperti di sicurezza avrebbero individuato il codice malevolo in almeno 190 giochi, alcuni progettati per colpire in particolare utenti di lingua russa, altri invece rivolti a un pubblico cinese o internazionale. I ricercatori di Doctor Web hanno spiegato che il trojan è una versione modificata del malware Cynos. Questo modulo può essere integrato nelle app Android per monetizzare, ma alcune delle sue versioni hanno funzionalità piuttosto aggressive, come l’invio di SMS premium, l’intercettazione di SMS in arrivo, il download e l’avvio di moduli aggiuntivi e il download e l’installazione di altre app.

La funzionalità principale della versione scoperta dagli analisti di malware è in questo caso principalmente la raccolta di informazioni sugli utenti, sui loro dispositivi e la visualizzazione di annunci.

Una volta installate, le app hanno infatti chiesto alle vittime il permesso di effettuare e gestire le telefonate, utilizzando l’accesso per raccogliere i loro numeri di telefono insieme ad altre informazioni sul dispositivo come la geolocalizzazione, i parametri della rete mobile e i metadati di sistema. Tra i giochi infetti più diffusi spiccano “Cat game room”, con  427.000 istallazioni su altrettanti dispositivi, e “Drive school simulator”, con oltre 142.000 download. Ad ogni modo, Doctor Web ha informato Huawei delle minacce scoperte, e il colosso cinese delle telecomunicazioni e della telefonia ha prontamente rimosso le app contenenti questo trojan dalla sua AppGallery.

Ti consigliamo anche

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
Software e App

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
Software e App

WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
WhatsApp addio: su questi smartphone smetterà presto di funzionare
Software e App

WhatsApp addio: su questi smartphone smetterà presto di funzionare
Android 16 in beta per i developer: tutte le novità del software di Google
Software e App

Android 16 in beta per i developer: tutte le novità del software di Google
Link copiato negli appunti