Selon un nouveau rapport de chercheurs de Dr. Web Anti-virus (via Bleeping Computer), environ 9 millions d’appareils Android ont été touchés par un cheval de Troie voleur d’informations. Cette attaque de malware à grande échelle s’est produite sur la boutique d’applications AppGallery de Huawei.

Un cheval de Troie voleur d’informations a infecté plus de 190 applications Android

Plus de 190 applications différentes en ont été affectées, et ces applications ont été installées environ 9,3 millions de fois. Le cheval de Troie a été détecté par Dr.Web sous le nom « Android.Cynos.7.origin ». Il s’agit d’une version modifiée du malware Cynos. Le malware Cynos est en fait conçu pour collecter des données utilisateur sensibles.

Huawei a réagi rapidement à l’invite de Dr. Web Anti-virus et a supprimé les applications concernées de sa boutique. Huawei a également déclaré qu’il travaillait désormais activement avec les développeurs pour dépanner leurs applications.

3

Ce n’est pas parce que les applications ont été supprimées de l’AppGallery qu’elles sont supprimées de vos appareils, bien sûr. Donc, si vous les avez installés, il peut être judicieux de les supprimer dès que possible. Vous pouvez accéder à une liste complète des applications concernées ici.

Ce cheval de Troie s’est caché dans des applications se faisant passer pour des simulateurs, des jeux de plateforme, des arcades, des jeux RTS, des jeux de tir, etc. Il a trouvé sa place dans les applications conçues pour le marché russe, le marché chinois et les marchés mondiaux.

Certaines des applications concernées sont légitimes, bien sûr, mais certaines sont conçues uniquement pour diffuser ce malware au grand jour, semble-t-il. Étant donné que Huawei a déclaré qu’il travaillait avec des développeurs pour dépanner les applications, il est évident que certaines d’entre elles sont légitimes.

L’une des applications infectées a enregistré 2 millions d’installations

Les trois applications qui ont eu le plus d’installations sont 快点躲起来 (Dépêchez-vous et cachez-vous), Aventures de chat et Simulateur d’école de conduite. Ces trois applications ont été installées 2 000 000, 427 000 et 142 000 fois, respectivement.

Ce cheval de Troie peut effectuer toutes sortes d’activités malveillantes lorsqu’il est sur votre appareil. Il peut espionner vos textes, télécharger et installer des charges utiles. Cynos, à partir duquel ce cheval de Troie a été créé, existe depuis 2014.

Dans certains cas, ce cheval de Troie peut envoyer des SMS premium, intercepter les SMS entrants, télécharger et lancer des modules supplémentaires, installer des applications par lui-même, etc.

C’est pourquoi vous devez toujours être prudent avec les autorisations. Les applications infectées par des chevaux de Troie vous demanderont des autorisations qui n’ont aucun sens pour ce type d’application. Il vous demandera également une tonne d’autorisations.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici