De acordo com um novo relatório de pesquisadores da Dr. Rede Antivírus (via Biping Computer), cerca de 9 milhões de dispositivos Android foram atingidos por um trojan que rouba informações. Este ataque de malware em grande escala aconteceu na AppGallery da Huawei.
Trojan que rouba informações infectou mais de 190 aplicativos Android
Mais de 190 aplicativos diferentes foram afetados por ele, e esses aplicativos foram instalados aproximadamente 9,3 milhões de vezes. O trojan foi detectado pelo Dr.Web como “Android.Cynos.7.origin”. Esta é uma versão modificada do malware Cynos. O malware Cynos é, na verdade, projetado para coletar dados confidenciais do usuário.
A Huawei agiu rapidamente de acordo com o prompt do Dr. Web Anti-virus e removeu os aplicativos afetados de sua loja. A Huawei também disse que agora está trabalhando ativamente com desenvolvedores para solucionar problemas de seus aplicativos.
Só porque os aplicativos foram removidos da AppGallery, não significa que eles foram removidos de seus dispositivos, é claro. Portanto, se você os instalou, pode ser uma boa ideia removê-los o mais rápido possível. Você pode acessar uma lista completa de aplicativos afetados aqui.
Este trojan se escondia em aplicativos que fingiam ser simuladores, plataformas, fliperamas, jogos RTS, jogos de tiro e assim por diante. Ele encontrou seu caminho para aplicativos feitos para o mercado russo, mercado chinês e mercados globais.
Alguns dos aplicativos afetados são legítimos, é claro, mas alguns são feitos apenas para colocar esse malware abertamente, ao que parece. Considerando que a Huawei disse que está trabalhando com desenvolvedores para solucionar problemas de aplicativos, é óbvio que alguns dos aplicativos são legítimos.
Um dos aplicativos infectados teve 2 milhões de instalações
Os três aplicativos que tiveram mais instalações são 快点 躲 起来 (Apresse-se e se esconda), Aventuras de gatos e simulador de escola de direção. Esses três aplicativos foram instalados 2.000.000, 427.000 e 142.000 vezes, respectivamente.
Este trojan pode realizar todos os tipos de atividades maliciosas enquanto está no seu dispositivo. Ele pode espionar seus textos, baixar e instalar cargas úteis. Cynos, a partir do qual este trojan foi feito, existe desde 2014.
Em alguns casos, este trojan pode enviar mensagens SMS premium, interceptar mensagens SMS recebidas, baixar e iniciar módulos extras, instalar aplicativos por conta própria e assim por diante.
É por isso que você sempre deve ter cuidado com as permissões. Aplicativos infectados por cavalos de Tróia solicitarão permissões que não fazem sentido para aquele tipo de aplicativo. Ele vai pedir uma tonelada de permissões também.