Les analystes de Doctor Web ont découvert que 190 jeux sur le magasin d'applications de Huawei contenaient en réalité un trojan.
Ces jeux auraient été téléchargés 9,3 millions de fois au total et visaient un jeune public russe, chinois ou international.
Des jeux visant un jeune public
Quelques mois après avoir découvert que le malware Joker se cachait dans plusieurs applications présentes sur l'AppGallery de Huawei, les chercheurs de Doctor Web ont découvert cette fois une campagne de grande ampleur visant à déployer un trojan, toujours sur le magasin d'applications de la marque. Le malware en question est une version modifiée du malware Cynos. Ce virus est connu pour envoyer des SMS premium, pour intercepter les SMS et pour télécharger et installer de nouveaux modules et applications.
Ce variant, désigné sous le nom d'Android.Cynos.7.origin, a pour but de récupérer des informations sur l'utilisateur et son appareil, et d'afficher des publicités. Il se cachait dans 190 applications se présentant comme des jeux de tous genres dans l'AppGallery de Huawei. Ces jeux visaient particulièrement un jeune public et étaient parfaitement fonctionnels, ce qui permettait de piéger plus facilement les victimes.
Pour avoir accès aux informations que le trojan cherchait à récupérer, l'application demandait l'autorisation d'accéder aux fonctionnalités d'appel. Une fois celle-ci donnée, le trojan envoyait sur un serveur distant le numéro de téléphone de l'appareil, sa localisation, ses spécifications techniques et des paramètres de réseau mobile.
Des applications populaires
D'après Doctor Web, ces applications auraient été installées au total 9,3 millions de fois. Certaines d'entre elles visaient un public russe grâce à une localisation et des descriptions dans cette langue, quand d'autres se concentraient sur un public chinois ou international. Certains de ces jeux trojanisés sont plus populaires que d'autres. Un jeu du nom de 快点躲起来 totalise à lui seul 2 millions de téléchargements, et un autre du nom de Cat adventures a été téléchargé 427 000 fois.
Les chercheurs ont alerté Huawei de leur découverte, et les applications concernées ont été supprimées de l'AppGallery. Cependant, les utilisateurs devront désinstaller eux-mêmes ces jeux et s'aider d'un antivirus pour déterminer si leur appareil est infecté. La liste complète des applications infectées est disponible sur GitHub.
Réponse de Huawei :
«Le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.
La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs.»
Même s'ils existent depuis plusieurs décennies, les malwares ou logiciels malveillants n'ont pas pour autant été éradiqués d'internet : ils sont toujours bel et bien là, et peuvent potentiellement toucher tout internaute mal avisé. Pour les combattre au mieux, il est donc important de les connaître au mieux, et de déterminer simplement si l'on a été infecté ou non. Ici, nous revenons sur les trucs et astuces à suivre pour les repérer, mais aussi s'en débarrasser en cas d'urgence, tout en revenant sur l'utilité globale d'un antivirus pour se protéger au mieux, et de manière préemptive.
Lire la suite
Sources : BleepingComputer, Doctor Web
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
