Noticias

Más de nueve millones de dispositivos Android inyectan malware en la AppGallery de Huawei

Los analistas de malware de la firma de antivirus Doctor Web descubrieron docenas de juegos con una nueva clase de malware en el catálogo AppGallery de Huawei, diseñado para recopilar los números de teléfono móvil de los usuarios.

Al menos 9,3 millones de propietarios de dispositivos Android han instalado estos peligrosos juegos.

Según los analistas, el troyano clasificado como “Android.Cynos.7.origin” es una de las modificaciones del módulo del programa Cynos. Este troyano se encontró en 190 juegos en AppGallery, como simuladores, juegos de plataformas, arcadas, estrategias y tiradores.

Si bien algunos de estos juegos se dirigieron a usuarios de habla rusa con localización, títulos y descripciones en ruso, los otros se dirigieron a usuarios chinos o internacionales.

“Este módulo se puede integrar con las aplicaciones de Android para monetizarlas. Esta plataforma se conoce desde al menos 2014. Algunas de sus versiones tienen una funcionalidad bastante agresiva: envían SMS premium, interceptan SMS entrantes, descargan y envían módulos adicionales y descargan e instalan otras aplicaciones”, dice el reporte.

Las aplicaciones que contienen Android.Cynos.7.origin solicitan permiso a los usuarios para realizar y administrar llamadas telefónicas, lo que permite que el troyano acceda a ciertos datos.

Cuando el usuario da permiso, el troyano recopila y envía la siguiente información a un servidor remoto:

  • Número de teléfono móvil del usuario
  • Ubicación del dispositivo según las coordenadas GPS o la red móvil y los datos del punto de acceso Wi-Fi (cuando la aplicación puede acceder a la ubicación)
  • varios parámetros de red móvil, como el código de red y el código de país móvil; también, ID de celular GSM y código de área de ubicación GSM internacional (cuando la aplicación puede acceder a la ubicación)
  • Varias especificaciones técnicas del dispositivo.
  • Varios parámetros de los metadatos de la aplicación troyana

De un vistazo, veamos a continuación los ejemplos de juegos en los que está incrustado este troyano y que tienen un gran número de instalaciones:

Date prisa y escóndete – 2,000,000 instalaciones

Sala de juegos para gatos: 427 000 instalaciones

Simulador de autoescuela: 142 000 instalaciones

“A primera vista, filtrar un número de teléfono móvil puede parecer un problema insignificante. Pero en realidad, puede dañar seriamente a los usuarios, especialmente porque los niños son el principal grupo objetivo de los juegos”, agrega el informe.

“Incluso si el número de teléfono móvil está registrado a nombre de un adulto, las descargas de juegos de un niño pueden mostrar que el niño realmente está usando el teléfono móvil. Es muy dudoso que los padres quieran que los datos del teléfono anterior se transfieran no solo a servidores extranjeros desconocidos, sino a cualquier otra persona en general”.

Al identificar las amenazas, Web Doctor informó a Huawei Company sobre lo mismo. Todas las aplicaciones que contienen el troyano ahora se han eliminado de AppGallery. Sin embargo, los usuarios que tengan las aplicaciones instaladas en sus dispositivos Android aún deberán eliminarlas manualmente para evitar más abusos.

“El sistema de seguridad incorporado de AppGallery identificó rápidamente el riesgo potencial dentro de estas aplicaciones. Ahora estamos trabajando activamente con los desarrolladores afectados para arreglar sus aplicaciones. Tan pronto como podamos confirmar que todas las aplicaciones están claras, se volverán a incluir en AppGallery para que los consumidores puedan volver a descargar y seguir disfrutando de sus aplicaciones favoritas», dijo un portavoz de Huawei. pitido de la computadora.

“Proteger la seguridad de la red y la privacidad del usuario es la prioridad de Huawei. Agradecemos la supervisión y los comentarios de terceros para garantizar que cumplamos con este compromiso. Seguiremos colaborando estrechamente con nuestros socios y, al mismo tiempo, utilizaremos las tecnologías más avanzadas e innovadoras para proteger la privacidad de nuestros usuarios”.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!