198 de aplicaţii infectate din magazinul Huawei App Gallery, instalate pe 9.3 milioane dispozitive

Deşi se mai întâmplă ca aplicaţii de Android infectate să treacă de filtrele automate folosite de magazinele oficiale de aplicații, precum Huawei App Gallery, de regulă sunt descoperite şi eliminate înainte să infecteze un număr mare de dispozitive.

Mascarea activităţilor clandestine pentru a evita detecţia pe termen lung este dificil de făcut, iar strecurarea a aproape 200 de aplicaţii infectate în magazinul App Gallery reprezintă un motiv serios de îngrijorare și o bilă neagră pentru Huawei, companie care încearcă de mult timp să-și impună propria alternativă la Google Play Store.

Numit Android.Cynos.7.origin, malware-ul derivat din familia Cynos este folosit pentru a colecta date personale de pe telefoanele victimelor. Rolul său este de a ocoli mecanismele de securitate Android, încărcând datele colectate pe servere controlate de atacatori.

Însă răul nu se oprește aici, oricare dintre aplicațiile listate aici fiind capabilă de exploatare agresivă a posesorilor de telefoane Huawei, prin trimiterea de mesaje SMS către numere de telefon cu suprataxă. Totodată, aplicațiile sunt capabile să intercepteze mesajele SMS recepționate pentru a primi instrucțiuni din partea atacatorilor, urmate apoi pentru a descărca în mod clandestin și instala alte aplicații pe telefon. Astfel, dispozitivele compromise pot ajunge să afişeze mult mai multe reclame decât în mod normal şi în locuri în care acestea nu ar trebui să apară, cum ar fi meniul lockscreen şi în timpul desfăşurării apelurilor. Reclamele afişate în mod intrusiv afectează în mod negativ experienţa de utilizare Android şi consumă resurse importante de memorie şi procesor.

Totodată, dacă utilizatorul acordă fie și din neatenție permisiunile solicitate, aplicațiile astfel infiltrate vor continua să transmită mai departe orice date care pot fi valorificate, precum specificațiile dispozitivului, numărul de telefon și locația reală a proprietarului.

Huawei precizează că aplicațiile infectate au fost deja înlăturate din magazinul App Gallery.