I ricercatori di sicurezza informatica di Dr.Web hanno scoperto che sull’AppGallery di Huawei, lo store delle app dei dispositivi del colosso cinese, erano presenti tantissime app infette da un malware progettato per rubare informazioni, dati e numeri di cellulare degli utenti, in special modo ai bambini.
9.300.000 di dispositivi Huawei con app infette
Più precisamente, si tratterebbe del trojan denominato Android.Cynos.7.origin, una variante modificata del malware Cynos, e sarebbero almeno 9.300.000 dispositivi Android che avrebbero installato applicazioni, prevalentemente giochi arcade, sparatutto e di strategia, con al loro interno implementato il virus.
Il codice malevolo è stato individuato in almeno 190 titoli, alcuni progettati in maniera specifica per colpire gli utenti in lingua russa, mentre altri rivolti al pubblico cinese e internazionale. Tra i giochi infetti più diffusi ci sono “Cat game room” con 427.000 istallazioni su altrettanti dispositivi, “Drive school simulator” con oltre 142.000 download e “Hurry up and hide” (tradotto dal cinese) con 2 milioni di download.
Una volta che l’utente installa una delle app malevole, cade nel tranello dei malintenzionati: le applicazioni infette chiedono alla vittima il permesso di effettuare e gestire le telefonate, sfruttando l’accesso per raccogliere i loro numeri di telefono insieme ad altre informazioni sul dispositivo, come la geolocalizzazione, i parametri della rete mobile e i metadati di sistema. A tal proposito, i ricercatori hanno dichiarato:
A prima vista, un data leak di numeri telefonici può sembrare un problema quasi insignificante. In realtà, può affliggere gli utenti, soprattutto in merito al fatto che nel mirino sono numeri telefonici di bambini, l’audience privilegiata delle finte app di gaming.
Il team di Dr.Web ha comunque provveduto a informare immediatamente Huawei di quanto scoperto che ha prontamente rimosso le app contenenti questo trojan dalla sua AppGallery. Chiaramente, coloro che hanno installato una o più delle app coinvolte sui propri dispositivi dovranno per forza di cose procedere con la disinstallazione “manuale”. A fronte di una maggiore sicurezza, comunque, è utile installare un antivirus sul dispositivo.