Au moins 9,3 millions d’appareils Android ont été infectés par une nouvelle classe de logiciels malveillants qui se déguisent en dizaines de jeux d’arcade, de tir et de stratégie sur le marché AppGallery de Huawei pour voler des informations sur les appareils et les numéros de téléphone portable des victimes.
La campagne mobile a été divulguée par des chercheurs de Doctor Web, qui ont classé le cheval de Troie comme « Android.Cynos.7.origine, du fait que le malware est une version modifiée du malware Cynos. au total 190 jeux voyous identifiés, certains ont été conçus pour cibler les utilisateurs russophones, tandis que d’autres étaient destinés à un public chinois ou international.
Une fois installées, les applications ont demandé aux victimes l’autorisation de passer et de gérer des appels téléphoniques, en utilisant l’accès pour collecter leurs numéros de téléphone ainsi que d’autres informations sur l’appareil telles que la géolocalisation, les paramètres du réseau mobile et les métadonnées du système.
« À première vue, une fuite de numéro de téléphone mobile peut sembler un problème insignifiant. Pourtant, en réalité, elle peut gravement nuire aux utilisateurs, d’autant plus que les enfants sont le public cible principal des jeux », chercheurs de Doctor Web mentionné.
« Même si le numéro de téléphone portable est enregistré pour un adulte, le téléchargement d’un jeu pour enfant peut très probablement indiquer que l’enfant est celui qui utilise réellement le téléphone portable. Il est très douteux que les parents souhaitent que les données ci-dessus concernant le téléphone soient transférés non seulement à des serveurs étrangers inconnus, mais à n’importe qui d’autre en général. »
Alors que les applications contenant des logiciels malveillants ont depuis été purgées des magasins d’applications, les utilisateurs qui ont installé les applications sur leurs appareils devront les supprimer manuellement pour empêcher toute exploitation ultérieure.