Gli analisti di Dr.WEB hanno scoperto che circa 9.300.000 possessori di dispositivi Android hanno installato, tramite Huawei AppGallery, alcuni giochi in cui è stato rilevato un pericoloso trojan che prende il nome di Android.Cynos.7.origin.
Oltre 9 milioni di terminali Android infettati da giochi presenti sull’Huawei AppGallery
Il trojan in questione opera registrando informazioni sugli utenti, sui loro apparecchi e sulla visualizzazione di annunci pubblicitari. Sarebbero circa 190 i giochi compromessi, alcuni di essi rivolti principalmente ad utenti russi, altri invece sono destinati al pubblico cinese o internazionale.
Le app che contengono Android.Cynos.7.origin chiedono il permesso di effettuare e gestire le telefonate, ciò consente al trojan di accedere a specifici dati:
Tra le informazioni registrate abbiamo:
- Numero di cellulare;
- Posizione del dispositivo in base alle coordinate GPS, alla rete mobile oppure al punto d’accesso del Wi-Fi;
- Vari parametri della rete mobile;
- Varie specifiche tecniche del dispositivo;
- Vari parametri dai metadati dell’app trojan.
Huawei è stata prontamente informata dallo staff dei ricercatori di Dr.WEB e, in tempi pressoché immediati, l’azienda ha provveduto a rimuovere dall’AppGallery i giochi Android segnalati.