Au moins 9,3 millions d’appareils Android ont été infectés par une nouvelle catégorie de logiciels malveillants qui se déguisent en dizaines de jeux d’arcade, de tir et de stratégie sur le magasin d’application de Huawei, l’AppGallery. Ce, dans le but de voler les numéros de téléphones et autres informations personnelles des victimes.
L’information a été révélée par des chercheurs de Doctor Web, qui ont trouvé le cheval de Troie sous le nom de « Android.Cynos.7.origin ». En effet, ce malware est une version modifiée du malware Cynos. Sur les 190 jeux malveillants identifiés, certains ont été conçus pour cibler les utilisateurs russophones, tandis que d’autres visaient un public chinois ou international.
Une fois installées, les applications demandaient aux victimes l’autorisation de passer et de gérer des appels téléphoniques, utilisant cet accès pour récolter leur numéro de téléphone ainsi que d’autres informations sur l’appareil telles que la géolocalisation, les paramètres du réseau mobile et les métadonnées du système.
« À première vue, une fuite de numéro de téléphone mobile peut sembler être un problème insignifiant. Pourtant, en réalité, elle peut nuire gravement aux utilisateurs, surtout si l’on considère que les enfants sont le principal public cible des jeux » ont déclaré les chercheurs de Doctor Web.
« Même si le numéro de téléphone mobile est enregistré au nom d’un adulte, le téléchargement d’un jeu pour enfant peut très probablement indiquer que c’est l’enfant qui utilise réellement le téléphone mobile. Il est très douteux que les parents veuillent que les données susmentionnées concernant le téléphone soient transférées non seulement à des serveurs étrangers inconnus, mais à quiconque en général. »
Si les applications contenant des logiciels malveillants ont depuis été supprimées des magasins d’applications, les utilisateurs qui les ont installées sur leurs appareils devront les supprimer manuellement pour éviter toute exploitation ultérieure.
De son côté, Huawei explique mettre tout en œuvre pour solutionner le problème afin de protéger la vie privée des utilisateurs. Le constructeur qui met en effet de plus en plus l’accent sur la vie privée ne veut pas d’applications malveillantes sur sa boutique d’apps :
« Le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.
La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs. »