Especialistas em segurança estão alertando que mais de nove milhões Android dispositivos foram infectados por um malware que rouba informações. Uma versão modificada do trojan Cynos, que foi projetado especificamente para roubar dados confidenciais do usuário, foi descoberta em mais de 190 aplicativos instalados em cerca de 9,3 milhões de dispositivos. No entanto, se você está pensando que este último alerta de segurança gira em torno de um aplicativo Android nefasto que entra furtivamente na Google Play Store – como já aconteceu no passado – então você está enganado.
Desta vez, os aplicativos ofensivos foram carregados na loja AppGallery da Huawei.
Enquanto os dispositivos da Huawei agora usam o próprio sistema operacional da empresa, batizado de HarmonyOS, por muitos anos os telefones da gigante chinesa dos smartphones rodavam em EMUI – que era baseado no Android.
O trojan carregado nesses aplicativos AppGallery é conhecido como ‘Android.Cynos.7.origin’ e foi detectado pelos fornecedores de antivírus Dr.Web.
Pesquisadores da empresa sediada em Moscou notificaram a Huawei sobre a ameaça e trabalharam com eles para remover os aplicativos ofensivos do AppGallery.
Os malfeitores esconderam o malware de roubo de dados em uma variedade de aplicativos, como estratégia, tiro e jogos estilo arcade para usuários que falam inglês, bem como aqueles na China e na Rússia.
Todos os aplicativos eram executados como haviam sido anunciados, o que teria ajudado a esconder o fato de que eram um veículo secreto para a entrega de malware perigoso a usuários desavisados.
Como Biping Computer relatado, a lista de aplicativos de malware Cynos é muito longa para ser compartilhada por completo.
Mas aqui estão alguns dos exemplos mais notáveis, com base em números de instalação do usuário …
• Apresse-se e esconda-se – – 2.000.000 instalações
• Aventuras de gatos – 427.000 instalações
• Simulador de escola de direção – 142.000 instalações
Descrevendo suas descobertas online, Dr.Web disse: “O Android.Cynos.7.origin é uma das modificações do módulo do programa Cynos. Este módulo pode ser integrado em aplicativos Android para monetizá-los. Esta plataforma é conhecida desde pelo menos 2014.
“Algumas de suas versões têm funcionalidades bastante agressivas: enviam SMS premium, interceptam SMS de entrada, baixam e iniciam módulos extras e baixam e instalam outros aplicativos.”
A variante Cynos encontrada nesses aplicativos é capaz de uma série de atividades maliciosas, como espionar mensagens de texto e baixar e instalar outras cargas perigosas.
Os dados confidenciais que podem ser roubados também incluem o número do celular do usuário, bem como sua localização.
Falando sobre a descoberta do malware no AppGallery, um porta-voz da Huawei disse: “O sistema de segurança integrado do AppGallery identificou rapidamente o risco potencial dentro desses aplicativos. Agora estamos trabalhando ativamente com os desenvolvedores afetados para solucionar problemas em seus aplicativos. Assim que pudermos confirmar isso os aplicativos estão todos limpos, eles serão listados novamente no AppGallery para que os consumidores possam baixar seus aplicativos favoritos novamente e continuar a apreciá-los.
“Proteger a segurança da rede e a privacidade do usuário é a prioridade da Huawei. Agradecemos toda supervisão e feedback de terceiros para garantir o cumprimento desse compromisso. Continuaremos a colaborar estreitamente com nossos parceiros e, ao mesmo tempo, empregar o que há de mais avançado e inovador tecnologias para proteger a privacidade de nossos usuários. “