Que vous soyez un utilisateur d’Android ou d’iPhone, les applications mobiles et les jeux sont une partie importante de l’expérience du smartphone. Et tandis que tous les grands magasins d’applications font de leur mieux pour empêcher les logiciels malveillants d’entrer, les méchants parviennent toujours à les faire passer pour passer leurs défenses. Il suffit de demander aux millions de personnes récemment touchées par des applications louches de la Huawei AppGallery.

Des professionnels de la sécurité chez Doctor Web en a découvert des dizaines de jeux cachés dans AppGallery qui infectaient les victimes avec une nouvelle variante du malware Cynos. Cynos tourmente les utilisateurs d’Android depuis sept longues années.

Il a été introduit en contrebande dans tout, des applications de contenu pour adultes (qui sont souvent impossibles à trouver dans les magasins d’applications officiels) aux jeux d’animaux virtuels inoffensifs. L’un des jeux découverts par Doctor Web avait été installé plus de 425 000 fois. Un autre a été installé par plus de 2 millions malheureuses victimes.

A son actif, Huawei est intervenu rapidement une fois le malware détecté. « Le système de sécurité intégré d’AppGallery a rapidement identifié le risque potentiel au sein de ces applications », a déclaré la société, ajoutant qu’elle « travaillait avec les développeurs concernés pour dépanner leurs applications ».

Huawei a également réitéré que « la protection de la sécurité du réseau et de la confidentialité des utilisateurs est la priorité de Huawei » et qu’il « se réjouit[s] tous les contrôles et commentaires de tiers pour nous assurer que nous [Huawei] respecter cet engagement.

En savoir plus sur le logiciel malveillant Cyanos

Cette dernière version du malware Cynos, Android.Cynos.7.origin,a été trouvé dans 190 jeux sur AppGallery selon Doctor Web. Une fois installés et lancés, les jeux demandent aux utilisateurs d’accorder diverses autorisations – et tous les utilisateurs d’Android ne sont pas assez méfiants lorsque des invites d’autorisation apparaissent.

Dans ce cas, appuyer sur autoriser permet à l’application malveillante d’accéder au numéro de téléphone d’une victime, aux coordonnées GPS, aux informations sur le réseau de l’opérateur sans fil et à d’autres informations techniques sur l’appareil infecté. C’est le genre d’informations qui permet aux fraudeurs de cibler plus facilement les victimes avec des attaques supplémentaires, comme des escroqueries par SMS ou par téléphone.

Doctor Web rapporte également qu’Android.Cynos.7.origin a la capacité d’inonder un appareil infecté de publicités. La fraude publicitaire numérique est une menace mondiale depuis des années. Les coûts liés à ce crime devraient atteindre 44 milliards de dollars d’ici l’année prochaine et représenter jusqu’à 45% de toutes les dépenses publicitaires numériques.

D’autres versions de Cyanos peuvent nuire plus directement aux utilisateurs. D’autres variantes sont connues pour générer des frais via des messages SMS et des appels furtifs.