Un trojan s’attaque à des millions de téléphones via le magasin d’applications de Huawei

25 novembre 2021 à 11h05
5
android malware

Les analystes de Doctor Web ont découvert que 190 jeux sur le magasin d'applications de Huawei contenaient en réalité un trojan.

Ces jeux auraient été téléchargés 9,3 millions de fois au total et visaient un jeune public russe, chinois ou international.

Des jeux visant un jeune public

Quelques mois après avoir découvert que le malware Joker se cachait dans plusieurs applications présentes sur l'AppGallery de Huawei , les chercheurs de Doctor Web ont découvert cette fois une campagne de grande ampleur visant à déployer un trojan, toujours sur le magasin d'applications de la marque. Le malware en question est une version modifiée du malware Cynos. Ce virus est connu pour envoyer des SMS premium, pour intercepter les SMS et pour télécharger et installer de nouveaux modules et applications.

Ce variant, désigné sous le nom d'Android.Cynos.7.origin, a pour but de récupérer des informations sur l'utilisateur et son appareil, et d'afficher des publicités. Il se cachait dans 190 applications se présentant comme des jeux de tous genres dans l'AppGallery de Huawei. Ces jeux visaient particulièrement un jeune public et étaient parfaitement fonctionnels, ce qui permettait de piéger plus facilement les victimes.

Pour avoir accès aux informations que le trojan cherchait à récupérer, l'application demandait l'autorisation d'accéder aux fonctionnalités d'appel. Une fois celle-ci donnée, le trojan envoyait sur un serveur distant le numéro de téléphone de l'appareil, sa localisation, ses spécifications techniques et des paramètres de réseau mobile.

Des applications populaires

D'après Doctor Web, ces applications auraient été installées au total 9,3 millions de fois. Certaines d'entre elles visaient un public russe grâce à une localisation et des descriptions dans cette langue, quand d'autres se concentraient sur un public chinois ou international. Certains de ces jeux trojanisés sont plus populaires que d'autres. Un jeu du nom de 快点躲起来 totalise à lui seul 2 millions de téléchargements, et un autre du nom de Cat adventures a été téléchargé 427 000 fois.

Les chercheurs ont alerté Huawei de leur découverte, et les applications concernées ont été supprimées de l'AppGallery. Cependant, les utilisateurs devront désinstaller eux-mêmes ces jeux et s'aider d'un antivirus pour déterminer si leur appareil est infecté. La liste complète des applications infectées est disponible sur GitHub .

Réponse de Huawei :

«Le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.

La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs.»

Afin de bien comprendre ce que sont les logiciels malveillants et mieux les combattre, voici un tour d'horizon des différents types de malwares et des signes d'une infection. Nous vous expliquerons par la suite de quoi un antivirus vous protège , partagerons avec vous nos astuces pour se débarrasser, dans l'urgence, d'un virus et nous regarderons comment s'en prémunir à l'avenir.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Sampro
Ça change rien, ceux du playstore sont pires. Moi une application photo du playstore à rendu mon s20 inutilisable imaginez une application photo.
twenty94470
Ils ont fait le ménage mais ca vaut peut etre une petite enquête ? Le Trojan se retrouve pas par magie dans ces applis, est-ce la même boîte de dev derrière etc, bloquer les comptes developpeurs et les poursuivre.
idhem59
En général c’est volontaire.<br /> Si tu sors une application qui s’appelle Virus, Malware, Trojan, personne ne la téléchargera.<br /> Alors que tu peux développer une application qui parait légitime (ici des petits jeux) et y glisser ta surprise dedans.
Muggsy68
Je vois rarement pareil News sur AppStore. Bizarre. On doit sûrement nous mentir.
dFxed
C’est sûr, si on en parle pas, ça n’existe pas, c’est évident.
Voir tous les messages sur le forum

Lectures liées

Selon DxoMark, le realme GT Neo 2 serait le téléphone à choisir si la batterie est un critère de choix pour vous
Le realme GT2 Pro arrive et dévoile un design plutôt audacieux
De nouvelles fuites sur le Galaxy S22 Ultra laissent entrevoir sa fusion avec le Galaxy Note
Pilote de drones ? Nous vous déconseillons d'acheter un Google Pixel 6
Malgré la débâcle, Apple planche toujours sur un chargeur multi-appareil
Le OnePlus 10 Pro s'imposera comme l'un des smartphones les plus puissants au monde
On en sait plus sur l'écran du smartphone pliant d'OPPO
La nouvelle montre connectée de Vivo fuite en image et offrirait une meilleure autonomie que sa grande sœur
Xiaomi 12 : le nouveau smartphone sous Snapdragon 8 Gen1 sera-t-il présenté le 12 décembre ?
Le Samsung Galaxy Note, c'est fini !
Haut de page