Más de nueve millones de dispositivos Android afectados por malware en la galería de aplicaciones de Huawei

Los analistas de malware de la compañía de antivirus Doctor Web han descubierto docenas de juegos que presentan una nueva clase de malware en el catálogo de Huawei AppGallery, diseñado para recopilar los números de teléfono móvil de los usuarios.

Al menos 9,3 millones de propietarios de dispositivos Android han instalado estos peligrosos juegos.

Según los analistas, el troyano clasificado como “'Android.Cynos.7.origin” es una de las modificaciones del módulo del programa Cynos. Este troyano se encontró en 190 juegos en la AppGallery, como simuladores, plataformas, salas de juego, estrategias y shooters.

Si bien algunos de estos juegos se han dirigido a usuarios de habla rusa con localización, títulos y descripciones en ruso, otros se han dirigido a usuarios chinos o internacionales.

“Este módulo se puede integrar en aplicaciones de Android para monetizarlas. Esta plataforma se conoce desde al menos 2014. Algunas de sus versiones tienen características bastante agresivas: envían SMS premium, interceptan SMS entrantes, descargan y lanzan módulos complementarios, y descargan e instalan otras aplicaciones ", dice el relación.

Las aplicaciones que contienen Android.Cynos.7.origin solicitan a los usuarios permiso para realizar y administrar llamadas telefónicas, lo que permite al troyano acceder a determinados datos.

Cuando el usuario otorga permiso, el troyano recopila y envía la siguiente información a un servidor remoto:

  • Número de móvil del usuario
  • Ubicación del dispositivo según las coordenadas GPS o la red móvil y los datos del punto de acceso Wi-Fi (cuando la aplicación tiene permiso para acceder a la ubicación)
  • Varios parámetros de la red móvil, como el código de red y el código de país móvil; además, el ID de la celda GSM y el código de país de la ubicación GSM (cuando la aplicación tiene permiso para acceder a la ubicación)
  • Varias especificaciones técnicas del dispositivo.
  • Varios parámetros de los metadatos de la aplicación troyana

De un vistazo, echemos un vistazo a los ejemplos de juegos a continuación en los que este troyano está incrustado y tiene una gran cantidad de instalaciones:

Date prisa y escóndete: 2.000.000 de instalaciones

Sala de juegos para gatos: 427.000 instalaciones

Simulador de autoescuela: 142.000 instalaciones

“A primera vista, la pérdida de un número de teléfono celular puede parecer un problema insignificante. Sin embargo, en realidad, puede dañar seriamente a los usuarios, especialmente dado que los niños son el principal público objetivo de los juegos ", agrega el informe.

“Incluso si el número de teléfono móvil está a nombre de un adulto, es muy probable que la descarga de un juego para niños indique que el niño realmente está usando el teléfono. Es muy dudoso que los padres quieran que los datos anteriores del teléfono se transfieran no solo a servidores extranjeros desconocidos, sino a cualquier otra persona en general ".

Después de identificar las amenazas, Doctor Web informó a Huawei Company de lo mismo. Todas las aplicaciones que contienen el troyano se han eliminado de AppGallery. Sin embargo, los usuarios que hayan instalado las aplicaciones en sus dispositivos Android deberán eliminarlas manualmente para evitar más abusos.

“El sistema de seguridad integrado de AppGallery identificó rápidamente el riesgo potencial dentro de estas aplicaciones. Ahora estamos trabajando activamente con desarrolladores interesados ​​para solucionar problemas de sus aplicaciones. Una vez que podamos confirmar que todas las aplicaciones son gratuitas, serán devueltas a la AppGallery para que los consumidores puedan volver a descargar sus aplicaciones favoritas y seguir disfrutándolas ", dijo un portavoz de Huawei. Juego de computadora.

“La protección de la seguridad de la red y la privacidad del usuario es la máxima prioridad de Huawei. Damos la bienvenida a cualquier supervisión y comentarios de terceros para garantizar que cumplimos con este compromiso. Continuaremos trabajando en estrecha colaboración con nuestros socios y, al mismo tiempo, utilizaremos las tecnologías más avanzadas e innovadoras para salvaguardar la privacidad de nuestros usuarios ".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad