190 jogos na app store da Huawei continham trojan

Na última terça-feira (23) foi descoberta uma operação em grande escala para disseminar malwares no AppGallery, loja de aplicativos da Huawei. O resultado foi que mais de 9 milhões de smartphones Android foram infectados com Trojans. O cavalo de tróia (Trojan) é um tipo de vírus bem comum no universo da informática. Ele estava mascarado em mais de 190 aplicativos diferentes, todos eles jogos voltados para o público infantil.

O trojan em questão foi detectado pelos analistas do portal Doctor Web. Ele foi nomeado como ‘Android.Cynos.7.origin‘. Trata-se de uma versão modificada do malware Cynos, projetado para coletar dados confidenciais do usuário.

Os pesquisadores do Doctor Web já notificaram a Huawei, inclusive os ajudando a remover os aplicativos perigosos da loja AppGallery. No entanto, aqueles que instalaram os aplicativos em seus dispositivos ainda terão que removê-los de seus smartphones Android manualmente.

Trojan disfarçado de jogo

Os hackers ocultaram seu malware Android.Cynos.7.origin em aplicativos Android que fingiam ser jogos dos mais diversos, tais como simuladores, games de plataforma, fliperamas, RTS (Real Time Strategy) e jogos de tiro. Os apps eram voltados, em sua maioria, para usuários que falam russo e chinês. Mas havia alguns escritos em inglês.

Como todos os jogos realmente ofereciam a funcionalidade anunciada, ou seja, um joguinho online para passar o tempo, os usuários provavelmente não os removeriam se gostassem do jogo.

A lista de jogos infectados com o malware Android.Cynos.7.origin é muito extensa para ser compartilhada aqui. Mas vou deixar alguns exemplos que se destacam por ter um grande número de instalações:

• Hurry up and hide – 2.000.000 de instalações
• Cat Adventures – 427.000 instalações
• Drive School Simulator – 142.000 instalações

A lista completa com todos os jogos está neste link. Se você tem um celular da Huawei ou baixou algum jogo da AppGallery, sugiro dar uma boa olhada nessa lista. A minha sugestão é que você execute alguma ferramenta de antivírus no seu celular para poder detectar algum Trojan Cynos ou alguma de suas variantes.

Malware poderoso

A funcionalidade desta variante do trojan Cynos pode realizar várias atividades maliciosas, incluindo espionar textos SMS, baixar e instalar outros malwares perigosos.

“O Android.Cynos.7.origin é uma das modificações do módulo do programa Cynos. Este módulo pode ser integrado a aplicativos Android para monetizá-los. Esta plataforma é conhecida pelo menos desde 2014“, explicou um dos analistas de malware do portal Doctor Web em seu relatório.

“Algumas de suas versões têm funcionalidades bastante agressivas: enviam SMS premium, interceptam SMS, baixam e iniciam módulos extras e baixam e instalam outros aplicativos. A principal funcionalidade da versão descoberta por nossos analistas de malware é a coleta de informações sobre os usuários e seus dispositivos e a exibição de anúncios.“

Dessa forma, esses aplicativos podem gerar cobranças inesperadas pela assinatura de serviços de SMS premium.

A natureza agressiva do trojan se torna aparente desde a fase de instalação. O game pede permissão para realizar atividades que geralmente não estão associadas a um jogo, como fazer ligações ou detectar a localização dos usuários.

Se o usuário conceder as permissões solicitadas, o malware pode extrair os seguintes dados para um servidor remoto:

• Número de celular do usuário;
• Localização do dispositivo com base em coordenadas de GPS ou rede móvel;
• Dados de ponto de acesso Wi-Fi;
• Vários parâmetros de rede móvel, como código de rede e código de país móvel;
• ID de celular GSM e código de área de localização GSM internacional;
• Várias especificações técnicas do dispositivo;
• Vários parâmetros dos metadados do aplicativo infectado com o Trojan.

De fato, é um trojan bem perigoso e que pode colocar em risco a sua privacidade e os seus dados. A Huawei já se pronunciou dizendo que removeu todos os apps infectados..

Fontes: Huawei Central e Dr.Web