Milioni di telefoni Android infettati da app di Huawei AppGallery

Milioni di telefoni Android infettati da app di Huawei AppGallery

Giochi e software corrotti, divulgati principalmente ad un pubblico di bambini

Almeno 9,3 milioni di dispositivi Android sono stati infettati da una nuova classe di malware che si traveste da dozzine di giochi arcade, sparatutto e di strategia. La particolarità è che questi non vengono diffusi tramite il Play Store di Android ma su AppGallery, l’alternative di store digitale di Huawei. Lo store è presente, preinstallato, sui dispositivi del marchio cinese ma accessibile da qualsiasi smartphone Android. Una volta dentro, i software corrotti rubano le informazioni sui dispositivi e numeri di cellulare delle vittime. 

La campagna mobile è stata rivelata dai ricercatori di Doctor Web, che hanno classificato il trojan come “Android.Cynos.7.origin”, visto che il malware è una versione modificata del malware Cynos. Del totale 190 giochi canaglia identificati, alcuni sono stati progettati per colpire utenti di lingua russa, mentre altri erano rivolti a un pubblico cinese o internazionale. Una volta installate, le app hanno chiesto alle vittime il permesso di effettuare e gestire le telefonate, utilizzando l’accesso per raccogliere i loro numeri di telefono insieme ad altre informazioni sul dispositivo come geolocalizzazione, parametri della rete mobile e metadati di sistema.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“A prima vista, il furto di un numero di cellulare può sembrare un problema insignificante. Eppure, può danneggiare seriamente gli utenti, soprattutto considerando il fatto che i bambini sono il pubblico target principale dei giochi” hanno affermato i ricercatori di Doctor Web. “Anche se il numero è intestato a un adulto, il download di un gioco per i più piccoli può indicare che è il bambino ad utilizzare effettivamente il cellulare. È molto dubbio che i genitori vogliano che i dati di cui sopra sul telefono siano trasferiti non solo a server stranieri sconosciuti, ma a chiunque altro in generale”. Mentre le app contenenti malware sono state eliminate dagli app store, gli utenti che hanno installato le app sui propri dispositivi dovranno rimuoverle manualmente per impedire un ulteriore sfruttamento.

Leggi anche:  Uno studio GTT rivela un'accelerazione nell'adozione di SASE e SSE