Malware les analystes ont découvert un dangereux cheval de Troie voleur d’informations dans des centaines de Android applications sur Huawei‘s AppGallery qui ont totalisé plus de 9 millions de téléchargements.
Découverte par la cyber-sécurité détectives à Dr Web, le cheval de Troie est une variante du malware Cynos, appelé Android.Cynos.7.origin, conçu pour collecter des données utilisateur sensibles.
« Les applications qui contiennent Android.Cynos.7.origin demandent aux utilisateurs la permission de passer et de gérer des appels téléphoniques. Cela permet au cheval de Troie d’accéder à certaines données », Explique les chercheurs.
Fait intéressant, outre les utilisateurs anglais, certains des jeux ciblaient les publics russe et chinois et étaient entièrement localisés dans ces langues.
Sommaire
Voleur d’informations
Les chercheurs ajoutent que le cheval de Troie peut être intégré dans des applications Android et utiliser toutes sortes de techniques pour les monétiser aux dépens du téléchargeur. Cependant, la variante trouvée dans les applications dans AppGallery collecte des informations sur les utilisateurs et leurs appareils, et affiche des publicités.
« À première vue, une fuite de numéro de téléphone mobile peut sembler un problème insignifiant. Pourtant, en réalité, cela peut nuire gravement aux utilisateurs, d’autant plus que les enfants sont le principal public cible des jeux », préviennent les chercheurs.
En plus de leurs numéros de téléphone, le cheval de Troie a également collecté l’emplacement de l’appareil en fonction des coordonnées GPS ou du réseau mobile et point d’accès Wi-Fi données, plusieurs paramètres de réseau mobile, tels que le code de réseau et le code de pays mobile, et bien plus encore.
Les chercheurs ont trouvé le cheval de Troie dans 190 différents Applications de jeux Android, y compris des simulateurs, des jeux d’arcade, des jeux de tir, etc., qui ont tous fonctionné comme annoncé, ce qui a entraîné un nombre élevé de téléchargements.
Les chercheurs ont partagé leur découverte avec Huawei, qui a rapidement supprimé les 190 applications malveillantes.
Scannez vos appareils avec ces meilleures applications antivirus Android, et protégez-vous en ligne avec ces meilleurs services de protection contre le vol d’identité
