Mais de Nove Milhões de Dispositivos Android Afetados por Malware na Huawei AppGallery

Analistas de malware de uma empresa de antivírus, Doctor Web, descobriram dezenas de jogos com uma nova classe de malware no catálogo da Huawei AppGallery, que é projetada para coletar os números de telefone dos usuários.

Pelo menos 9,3 milhões de proprietários de dispositivos Android instalaram esses jogos perigosos.

De acordo com os analistas, o trojan classificado como “Android.Cynos.7.origin” é uma das modificações do módulo do programa Cynos. Este trojan foi encontrado em 190 jogos na AppGallery, como simuladores, plataformas, arcades, estratégias e atiradores.

Enquanto alguns desses jogos visavam usuários de língua russa com localização, títulos e descrições em russo, outros visavam usuários chineses ou internacionais.

“Este módulo pode ser integrado a aplicativos Android para monetizá-los. Esta plataforma é conhecida desde pelo menos 2014. Algumas de suas versões têm funcionalidades bastante agressivas: enviam SMS premium, interceptam SMS recebidos, baixam e lançam módulos extras e baixam e instalem outros aplicativos,” afirma o relatório.

Os aplicativos que contêm o Android.Cynos.7.origin pedem permissão aos usuários para fazer e gerenciar chamadas telefônicas, o que permite que o trojan tenha acesso a certos dados.

Quando o usuário concede permissão, o trojan coleta e envia as seguintes informações para um servidor remoto:

• Número de telefone móvel do usuário

• Localização do dispositivo com base em coordenadas GPS ou dados da rede móvel e ponto de acesso Wi-Fi (quando o aplicativo tem permissão para acessar a localização)

• Vários parâmetros da rede móvel, como o código da rede e o código do país móvel; também, ID da célula GSM e código da área de localização GSM internacional (quando o aplicativo tem permissão para acessar a localização)

• Várias especificações técnicas do dispositivo

• Vários parâmetros dos metadados do aplicativo trojanizado

À primeira vista, vamos dar uma olhada nos exemplos de jogos abaixo nos quais este Trojan está embutido e tem um grande número de instalações:

Acelere e esconda – 2.000.000 instalações

Sala de jogos do gato – 427.000 instalações

Simulador de escola de direção – 142.000 instalações

“À primeira vista, um vazamento de número de telefone móvel pode parecer um problema insignificante. No entanto, na realidade, pode prejudicar seriamente os usuários, especialmente considerando o fato de que as crianças são o principal público-alvo dos jogos,” acrescentou o relatório.

“Mesmo que o número de telefone móvel esteja registrado em um adulto, baixar um jogo infantil pode indicar que a criança é quem realmente está usando o telefone móvel. É muito duvidoso que os pais queiram que os dados acima sobre o telefone sejam transferidos não apenas para servidores estrangeiros desconhecidos, mas para qualquer outra pessoa em geral.”

Ao identificar as ameaças, a Doctor Web informou a empresa Huawei sobre o mesmo. Todos os aplicativos que continham o trojan agora foram removidos da AppGallery. No entanto, os usuários que instalaram os aplicativos em seus dispositivos Android ainda terão que removê-los manualmente para evitar mais abusos.

“O sistema de segurança embutido da AppGallery identificou rapidamente o risco potencial dentro desses aplicativos. Agora estamos trabalhando ativamente com os desenvolvedores afetados para solucionar seus aplicativos. Assim que pudermos confirmar que os aplicativos estão todos limpos, eles serão relistados na AppGallery para que os consumidores possam baixar seus aplicativos favoritos novamente e continuar desfrutando deles,” disse um porta-voz da Huawei ao Bleeping Computer.

“Proteger a segurança da rede e a privacidade do usuário é a prioridade da Huawei. Agradecemos toda supervisão e feedback de terceiros para garantir que cumpramos esse compromisso. Continuaremos a colaborar de perto com nossos parceiros e, ao mesmo tempo, empregar as tecnologias mais avançadas e inovadoras para proteger a privacidade de nossos usuários.