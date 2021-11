Un rapporto degli analisti di Doctor Web rivela che oltre 9 milioni di smartphone Android sono da tempo infettati da un pericoloso trojan proveniente da app distribuite attraverso Huawei AppGallery.

Android.Cynos.7.origin è il nome del trojan iniettato nel modulo che viene utilizzato per la monetizzazione delle app Android.

La funzionalità principale della versione del modulo scoperta dagli analisti di malware è la raccolta di informazioni sugli utenti e i loro dispositivi e la visualizzazione di annunci pubblicitari.

190 giochi su AppGallery sono infettati dal trojan

Tra le applicazioni infette ci sono circa 190 giochi presenti su Huawei AppGallery, alcuni dei quali si rivolgono agli utenti russi, mentre altri si rivolgono a un pubblico cinese o internazionale.

I titoli individuati sono The team must kill the warhead (tradotto dal russo), Cat game room, Drive school simulator e Hurry up and hide (tradotto dal cinese).

Le app con questo trojan chiedono agli utenti di fornire determinate autorizzazioni che una volta concesse aiutano il malware a raccogliere e inviare i dati dell’utente a un servizio remoto, inclusi il numero di telefono, la posizione del dispositivo in base alle coordinate GPS o alla rete mobile e ai dati del punto di accesso Wi-Fi quando l’applicazione dispone dell’autorizzazione per accedere alla posizione, vari parametri della rete mobile, varie specifiche tecniche del dispositivo e vari parametri dai metadati dell’app trojan. Le vittime preferite di questo trojan sono i dispositivi gestiti dai bambini.

Doctor Web ha informato Huawei in merito a queste scoperte e con la pubblicazione di questo rapporto il produttore ha provveduto a rimuovere tutte le app infette da AppGallery, invitando gli utenti a disinstallarle nel caso fossero installate sui dispositivi.

