Les chercheurs en sécurité de Dr.Web ont détecté un cheval de Troie baptisé Android.Cynos.7.origin dans plus de 190 applications de jeux vidéo référencées sur Huawei AppGallery, la boutique en ligne du géant chinois.
Parmi elles, des jeux de simulation, d’arcade, de stratégie, de tir, etc. Au total, ces applications vérolées ont totalisé plus de 9,3 millions de téléchargements, soit autant de victimes.
Une fois installé, ce code malveillant siphonne de nombreuses informations, comme le numéro de téléphone, les données de géolocalisation, les paramètres du réseau mobile, les spécifications techniques du terminal et des données d’usage du jeu vidéo. Par la suite, le malware fait s’afficher des publicités.
Mais d’autres tracasseries sont également possibles. La plate-forme Cynos, en effet, est bien connue des chercheurs en sécurité. Son architecture modulaire permet de facilement ajouter des fonctionnalités malveillantes. Certains exemplaires détectés par le passé pouvaient ainsi envoyer des SMS Premium, intercepter des SMS, ou encore installer d’autres applications.
Huawei a depuis supprimé les 190 applications pointées du doigt par Dr.Web, tout en laissant une porte ouverte.
« Nous travaillons désormais activement avec les développeurs concernés pour dépanner leurs applications. Une fois que nous pourrons confirmer que les applications sont toutes conformes, elles seront relistées sur AppGallery afin que les consommateurs puissent à nouveau télécharger leurs applications préférées et continuer à en profiter », a expliqué Huawei auprès de Bleeping Computer.
Il n’est pas sûr que cette publicité soit bienvenue pour le store applicatif alternatif au Play Store que le géant chinois a dû mettre en place quand il s’est vu privé des services Google par l’administration américaine. C’est en tout cas la preuve que même les Store officiels peuvent souffrir de problèmes de sécurité graves.
Source : Bleeping Computer