Suivez-nous

Cybersécurité

Android : ce redoutable trojan infecte déjà 9,2 millions de smartphones Huawei

Un trojan caché dans des centaines d’applications et jeux d’apparence inoffensive sur le store AppGallery se propage rapidement sur les smartphones Huawei.

Publié le

 
Huawei
© Unsplash / Omid Armin

Si vous avez un smartphone Huawei, vous vous êtes sans doute habitué à ne plus passer par les applications de Google comme le Play Store, et à utiliser des alternatives, notamment le magasin d’applications AppGallery. La plateforme est encore en devenir – on y trouve encore un nombre écrasant d’applications chinoises, et de nombreuses omissions du côté des applications éditées par les GAFAM.

Doctor Web rapporte que la plateforme est également un terrain fertile pour les malware. La firme a en effet découvert que des centaines d’applications de la plateforme cachent un trojan baptisé Android.Cynos.7.origin. Celui-ci est une variante du trojan Cynos qui a déjà fait beaucoup de dégâts dans l’écosystème. Plus de 190 jeux listés sur AppGallery cachaient le malware.

Des centaines d’applications AppGallery victimes d’un trojan

Les responsables de cette campagne malveillante semblent viser certains groupes d’utilisateur en particulier. Les jeux reprenant le malware, en particulier, semblaient viser des audiences internationales, en plus de clients russes et chinois. A cause de ce malware, les jeux et applications en question exigeaient d’accepter une pluie de permissions superflues.

Ainsi, le trojan est capable de passer et gérer les appels, a accès à votre carnet d’adresses, et peut collecter de nombreuses données sur votre appareil, dont les paramètres réseau de votre opérateur, les métadonnées système et la localisation. En prime, le trojan génère un identifiant unique qui contourne les fonctionnalités de protection de la vie privée qui auraient pu être activées par l’utilisateur.

Ce n’est pas la première fois que AppGallery est visé par une campagne malveillante. En avril dernier, des pirates avaient réussi à lister plusieurs applications contenant le malware Joker. Ce dernier était d’ailleurs nettement plus dangereux puisqu’il pouvait voler les données bancaires de ses victimes. Et dans certains cas vider leur compte en banque.

Doctor Web a signalé la présence de cette variante de Cynos à Huawei, qui a très rapidement fait le nécessaire pour retirer les applications incriminées de l’AppGallery. Le problème, c’est que le malware peut encore subsister sur les smartphones déjà infectés. Doctor Web ne donne pas la liste précise des applications concernées. La firme se contente simplement de mentionner cinq titres : Команда должна убить боеголовкуCat game room, Drive school simulator et 快点躲起来.

Lire aussi – Huawei affirme que AppGallery est le troisième plus grand magasin d’applications au monde

Si vous reconnaissez l’un de ces jeux il est fortement recommandé de le supprimer au plus vite de votre smartphone. Suite à la parution de cet article, Huawei a tenu à préciser quelques points auprès de nos lecteurs :

« Le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risque, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.

La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs ».

Utilisez-vous encore un smartphone Huawei malgré l’absence de licence Android et de Google Play Store ? Partagez votre retour dans les commentaires de cet article.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

ExpressVPN
1
CyberGhost
2
NordVPN
3