Les chercheurs en sécurité de Dr.Web ont détecté un cheval de Troie baptisé Android.Cynos.7.origin dans plus de 190 applications de jeux vidéo référencées sur Huawei AppGallery, la boutique en ligne du géant chinois.
Parmi elles, des jeux de simulation, d’arcade, de stratégie, de tir, etc. Au total, ces applications vérolées ont totalisé plus de 9,3 millions de téléchargements, soit autant de victimes.
Une fois installé, ce code malveillant siphonne de nombreuses informations, comme le numéro de téléphone, les données de géolocalisation, les paramètres du réseau mobile, les spécifications techniques du terminal et des données d’usage du jeu vidéo. Par la suite, le malware fait s’afficher des publicités.
A découvrir aussi en vidéo :
Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préféréesMais d’autres tracasseries sont également possibles. La plate-forme Cynos, en effet, est bien connue des chercheurs en sécurité. Son architecture modulaire permet de facilement ajouter des fonctionnalités malveillantes. Certains exemplaires détectés par le passé pouvaient ainsi envoyer des SMS Premium, intercepter des SMS, ou encore installer d’autres applications.
Huawei a depuis supprimé les 190 applications pointées du doigt par Dr.Web, tout en laissant une porte ouverte.
« Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées », nous a expliqué Huawei dans un communiqué.
Il n’est pas sûr que cette publicité soit bienvenue pour le store applicatif alternatif au Play Store que le géant chinois a dû mettre en place quand il s’est vu privé des services Google par l’administration américaine. C’est en tout cas la preuve que même les Store officiels peuvent souffrir de problèmes de sécurité graves.
Source : Bleeping Computer
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
