Les analystes de Doctor Web ont découvert que 190 jeux sur le magasin d'applications de Huawei contenaient en réalité un trojan.
Ces jeux auraient été téléchargés 9,3 millions de fois au total et visaient un jeune public russe, chinois ou international.
Des jeux visant un jeune public
Quelques mois après avoir découvert que le malware Joker se cachait dans plusieurs applications présentes sur l'AppGallery de Huawei, les chercheurs de Doctor Web ont découvert cette fois une campagne de grande ampleur visant à déployer un trojan, toujours sur le magasin d'applications de la marque. Le malware en question est une version modifiée du malware Cynos. Ce virus est connu pour envoyer des SMS premium, pour intercepter les SMS et pour télécharger et installer de nouveaux modules et applications.
Ce variant, désigné sous le nom d'Android.Cynos.7.origin, a pour but de récupérer des informations sur l'utilisateur et son appareil, et d'afficher des publicités. Il se cachait dans 190 applications se présentant comme des jeux de tous genres dans l'AppGallery de Huawei. Ces jeux visaient particulièrement un jeune public et étaient parfaitement fonctionnels, ce qui permettait de piéger plus facilement les victimes.
Pour avoir accès aux informations que le trojan cherchait à récupérer, l'application demandait l'autorisation d'accéder aux fonctionnalités d'appel. Une fois celle-ci donnée, le trojan envoyait sur un serveur distant le numéro de téléphone de l'appareil, sa localisation, ses spécifications techniques et des paramètres de réseau mobile.
Des applications populaires
D'après Doctor Web, ces applications auraient été installées au total 9,3 millions de fois. Certaines d'entre elles visaient un public russe grâce à une localisation et des descriptions dans cette langue, quand d'autres se concentraient sur un public chinois ou international. Certains de ces jeux trojanisés sont plus populaires que d'autres. Un jeu du nom de 快点躲起来 totalise à lui seul 2 millions de téléchargements, et un autre du nom de Cat adventures a été téléchargé 427 000 fois.
Les chercheurs ont alerté Huawei de leur découverte, et les applications concernées ont été supprimées de l'AppGallery. Cependant, les utilisateurs devront désinstaller eux-mêmes ces jeux et s'aider d'un antivirus pour déterminer si leur appareil est infecté. La liste complète des applications infectées est disponible sur GitHub.
Réponse de Huawei :
«Le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.
La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs.»
Sources : BleepingComputer, Doctor Web
