Más de Nueve Millones de Dispositivos Android Afectados por Malware en Huawei AppGallery

Los analistas de malware de una firma de antivirus, Doctor Web, han descubierto docenas de juegos con una nueva clase de malware en el catálogo de Huawei AppGallery, diseñado para recopilar los números de teléfono móvil de los usuarios.

Al menos 9.3 millones de propietarios de dispositivos Android han instalado estos peligrosos juegos.

Según los analistas, el troyano clasificado como “Android.Cynos.7.origin” es una de las modificaciones del módulo del programa Cynos. Este troyano se encontró en 190 juegos en AppGallery, como simuladores, plataformas, arcades, estrategias y shooters.

Mientras que algunos de estos juegos estaban dirigidos a usuarios de habla rusa con localización, títulos y descripciones en ruso, otros estaban dirigidos a usuarios chinos o internacionales.

“Este módulo puede integrarse en aplicaciones de Android para monetizarlas. Esta plataforma es conocida desde al menos 2014. Algunas de sus versiones tienen una funcionalidad bastante agresiva: envían SMS premium, interceptan SMS entrantes, descargan y lanzan módulos adicionales, y descargan e instalan otras aplicaciones”, afirma el informe.

Las aplicaciones que contienen el Android.Cynos.7.origin piden a los usuarios permiso para realizar y gestionar llamadas telefónicas, lo que permite al troyano acceder a ciertos datos.

Cuando el usuario otorga permiso, el troyano recopila y envía la siguiente información a un servidor remoto:

• Número de teléfono móvil del usuario

• Ubicación del dispositivo basada en coordenadas GPS o datos de la red móvil y punto de acceso Wi-Fi (cuando la aplicación tiene permiso para acceder a la ubicación)

• Varios parámetros de la red móvil, como el código de red y el código de país móvil; también, ID de celda GSM y código de área de localización GSM internacional (cuando la aplicación tiene permiso para acceder a la ubicación)

• V diversas especificaciones técnicas del dispositivo

• Varios parámetros de los metadatos de la aplicación troyanizada

A primera vista, echemos un vistazo a los ejemplos de juegos a continuación en los que este troyano está incrustado y tienen un gran número de instalaciones:

Apresúrate y escóndete – 2,000,000 instalaciones

Sala de juegos de gatos – 427,000 instalaciones

Simulador de escuela de conducción – 142,000 instalaciones

“A primera vista, una filtración de número de teléfono móvil puede parecer un problema insignificante. Sin embargo, en realidad, puede perjudicar seriamente a los usuarios, especialmente dado el hecho de que los niños son la principal audiencia objetivo de los juegos”, añadió el informe.

“Incluso si el número de teléfono móvil está registrado a nombre de un adulto, descargar un juego para niños puede indicar que el niño es quien realmente está usando el teléfono móvil. Es muy dudoso que los padres quieran que los datos mencionados sobre el teléfono se transfieran no solo a servidores extranjeros desconocidos, sino a cualquier otra persona en general.”

Al identificar las amenazas, Doctor Web informó a la empresa Huawei sobre lo mismo. Todas las aplicaciones que contenían el troyano han sido eliminadas de AppGallery. Sin embargo, los usuarios que han instalado las aplicaciones en sus dispositivos Android aún tendrán que eliminarlas manualmente para prevenir un uso indebido adicional.

“El sistema de seguridad integrado de AppGallery identificó rápidamente el riesgo potencial dentro de estas aplicaciones. Ahora estamos trabajando activamente con los desarrolladores afectados para solucionar sus aplicaciones. Una vez que podamos confirmar que las aplicaciones están limpias, se volverán a listar en AppGallery para que los consumidores puedan descargar sus aplicaciones favoritas nuevamente y seguir disfrutándolas”, dijo un portavoz de Huawei a Bleeping Computer.

“Proteger la seguridad de la red y la privacidad del usuario es la prioridad de Huawei. Agradecemos toda supervisión y retroalimentación de terceros para garantizar que cumplamos con este compromiso. Continuaremos colaborando estrechamente con nuestros socios y, al mismo tiempo, emplearemos las tecnologías más avanzadas e innovadoras para salvaguardar la privacidad de nuestros usuarios.