Os analistas de segurança da Doctor Web, uma empresa de antivírus, descobriram uma nova classe de malware em dezenas de jogos disponíveis no catálogo Huawei AppGallery.
De acordo com um relatório da empresa, este novo malware foi projetado para coletar número de telefones celulares e já afetou pelo menos 9,3 milhões de usuários Android que instalaram esses jogos.
A ameaça classificada como um trojan de nome "Android.Cynos.7.origin" é uma das modificações do módulo do programa Cynos que pode ser incorporado em aplicativos Android.
Segundo os analistas, este trojan foi encontrado em pelo menos 190 jogos da AppGallery, incluindo simuladores, plataformas, jogos de estratégia, fliperamas e jogos de tiro.
Alguns desses jogos são direcionados a usuários localizados na Rússia com título e descrição em russo, enquanto outros são direcionados a usuários chineses ou internacionais.
"Este módulo pode ser integrado a aplicativos Android para monetizá-los. Essa plataforma é conhecida desde pelo menos 2014. Algumas de suas versões têm funcionalidades bastante agressivas: enviam SMS premium, interceptam SMS de entrada, baixam e iniciam módulos extras, baixam e instalam outros aplicativos", afirma o relatório.
Os aplicativos infectados com o Android.Cynos.7.origin pedem permissão aos usuários para fazer e gerenciar chamadas telefônicas, fazendo com que o cavalo de Tróia tenha acesso a determinados dados.
Quando o usuário concede permissão, o trojan coleta e envia as seguintes informações para um servidor remoto:
- Número de celular do usuário;
- Localização do dispositivo com base nas coordenadas GPS ou na rede móvel e dados do ponto de acesso Wi-Fi (quando o aplicativo tem permissão para acessar a localização);
- Vários parâmetros de rede móvel, como código de rede e código de país móvel, ID de celular GSM e código de área de localização GSM internacional (quando o aplicativo tem permissão para acessar a localização);
- Várias especificações técnicas do dispositivo;
- Vários parâmetros dos metadados do aplicativo com trojan.
Alguns dos jogos infectados com o Trojan e tem um grande número de instalações são:
- Hurry up and hide - 2.000.000 instalações
- Cat Game Room - 427.000 instalações
- Drive School Simulator - 142.000 instalações
"À primeira vista, o vazamento de um número de celular pode parecer um problema insignificante. No entanto, na realidade, pode prejudicar seriamente os usuários, especialmente considerando o fato de que as crianças são o principal público-alvo dos jogos", acrescentou o relatório.
"Mesmo que o número do telefone celular seja registrado para um adulto, baixar um jogo infantil pode muito provavelmente indicar que a criança é quem realmente está usando o telefone celular. É muito duvidoso que os pais queiram que os dados acima sobre o telefone sejam transferidos não apenas para servidores estrangeiros desconhecidos, mas para qualquer outra pessoa em geral", acrescentou.
A Doctor Web informou a Huawei Company sobre as ameaças identificadas. Em resposta, todos os aplicativos que contêm o cavalo de Tróia foram removidos da AppGallery.
No entanto, os usuários que instalaram os aplicativos em seus dispositivos ainda terão que removê-los manualmente para evitar mais danos.
"O sistema de segurança integrado do AppGallery identificou rapidamente o risco potencial dentro desses aplicativos. Agora estamos trabalhando ativamente com os desenvolvedores afetados para solucionar problemas em seus aplicativos. Assim que pudermos confirmar que os aplicativos estão limpos, eles serão listados novamente no AppGallery para que os consumidores possam baixar seus aplicativos favoritos novamente e continuar a apreciá-los", disse um porta-voz da Huawei.
"Proteger a segurança da rede e a privacidade do usuário é a prioridade da Huawei. Agradecemos toda supervisão e feedback de terceiros para garantir o cumprimento desse compromisso. Continuaremos a colaborar estreitamente com nossos parceiros e, ao mesmo tempo, empregar as tecnologias mais avançadas e inovadoras para proteger a privacidade de nossos usuários", acrescenotu.
Via: Bleeping Computer
