Plus de neuf millions d'appareils Android affectés par des logiciels malveillants dans Huawei AppGallery

Des analystes en logiciels malveillants d’une entreprise antivirus, Doctor Web, ont découvert des dizaines de jeux avec une nouvelle classe de logiciels malveillants dans le catalogue de Huawei AppGallery, conçus pour collecter les numéros de téléphone mobile des utilisateurs.

Au moins 9,3 millions de propriétaires d’appareils Android ont installé ces jeux dangereux.

Selon les analystes, le cheval de Troie classé comme “Android.Cynos.7.origin” est l’une des modifications du module de programme Cynos. Ce cheval de Troie a été trouvé dans 190 jeux sur AppGallery, comme des simulateurs, des jeux de plateforme, des arcades, des stratégies et des tireurs.

Bien que certains de ces jeux ciblent les utilisateurs russophones avec une localisation, des titres et des descriptions en russe, d’autres ciblent des utilisateurs chinois ou internationaux.

“Ce module peut être intégré dans des applications Android pour les monétiser. Cette plateforme est connue depuis au moins 2014. Certaines de ses versions ont une fonctionnalité assez agressive : elles envoient des SMS premium, interceptent les SMS entrants, téléchargent et lancent des modules supplémentaires, et téléchargent et installent d’autres applications,” indique le rapport.

Les applications contenant l’Android.Cynos.7.origin demandent aux utilisateurs la permission de passer et de gérer des appels téléphoniques, ce qui permet au cheval de Troie d’accéder à certaines données.

Lorsque l’utilisateur accorde la permission, le cheval de Troie collecte et envoie les informations suivantes à un serveur distant :

• Numéro de téléphone mobile de l’utilisateur

• Emplacement de l’appareil basé sur les coordonnées GPS ou les données du réseau mobile et du point d’accès Wi-Fi (lorsque l’application a la permission d’accéder à la localisation)

• Divers paramètres du réseau mobile, tels que le code réseau et le code de pays mobile ; également, l’ID de cellule GSM et le code de zone de localisation GSM international (lorsque l’application a la permission d’accéder à la localisation)

• Diverses spécifications techniques de l’appareil

• Divers paramètres des métadonnées de l’application trojanisée

À première vue, examinons les exemples de jeux ci-dessous dans lesquels ce Trojan est intégré et qui ont un grand nombre d’installations :

Dépêchez-vous et cachez-vous – 2 000 000 installations

Salle de jeux de chat – 427 000 installations

Simulateur d’école de conduite – 142 000 installations

“À première vue, une fuite de numéro de téléphone mobile peut sembler être un problème insignifiant. Pourtant, en réalité, cela peut gravement nuire aux utilisateurs, surtout étant donné que les enfants sont le principal public cible des jeux,” a ajouté le rapport.

“Même si le numéro de téléphone mobile est enregistré au nom d’un adulte, le téléchargement d’un jeu pour enfants peut très probablement indiquer que l’enfant est celui qui utilise réellement le téléphone mobile. Il est très douteux que les parents souhaitent que les données ci-dessus sur le téléphone soient transférées non seulement à des serveurs étrangers inconnus, mais à quiconque en général.”

Après avoir identifié les menaces, Doctor Web a informé la société Huawei à ce sujet. Toutes les applications contenant le cheval de Troie ont maintenant été supprimées de l’AppGallery. Cependant, les utilisateurs qui ont installé les applications sur leurs appareils Android devront encore les supprimer manuellement pour éviter tout usage abusif ultérieur.

“Le système de sécurité intégré d’AppGallery a rapidement identifié le risque potentiel au sein de ces applications. Nous travaillons maintenant activement avec les développeurs concernés pour résoudre les problèmes de leurs applications. Une fois que nous pourrons confirmer que les applications sont toutes sécurisées, elles seront de nouveau listées sur AppGallery afin que les consommateurs puissent télécharger à nouveau leurs applications préférées et continuer à en profiter,” a déclaré un porte-parole de Huawei à Bleeping Computer.

“Protéger la sécurité des réseaux et la vie privée des utilisateurs est la priorité de Huawei. Nous accueillons tous les contrôles et retours d’expérience de tiers pour garantir que nous respectons cet engagement. Nous continuerons à collaborer étroitement avec nos partenaires, tout en utilisant les technologies les plus avancées et innovantes pour protéger la vie privée de nos utilisateurs.”