E’ stato trovato un nuovo malware nascosto in varie applicazioni Android. La campagna aveva lo scopo di inoculare il trojan “Android.Cynos.7.origin” al fine di rubare i dati degli utenti. Fortunatamente al momento il pericolo è rientrato.
La campagna malware ha coinvolto 190 applicazioni, tutte scaricabili dall’AppGallery di Huawei, lasciando pulito, invece, Google Play store. Le applicazioni infette sono state scaricate 9,3 milioni di volte, prima che il pericolo rientrasse. Si consiglia ugualmente di cancellare le app potenzialmente pericolose.
Quali sono le app coinvolte
Dove si è focalizzata la campagna malware? Per capire se si è stati infettati, si può consultare la lista completa della app vulnerabili, resa nota da Dr.Web. Destinatarie del trojan, derivato dal malware Cynos, sono state innocue applicazioni Android fra cui giochi arcade, sparatutto e platform. La lista resa nota è lunghissima, ma tra le tante segnaliamo: Hurry up and hide, con oltre 2 milioni di download, Cat Adventures (400 mila download), Drive School Simulator (più di 140 mila download).
LEGGI ANCHE: Attenzione: diversi malware collegati alle app di Squid Game su Play Store
Lo scopo del malware era raccogliere informazioni sugli utenti e i loro dispositivi. Purtroppo era molto difficile accorgersi che il proprio dispositivo fosse infetto. Infatti, le applicazioni scaricate da AppGallery funzionavamo perfettamente, senza mostrare nulla di sospetto. Le applicazioni pericolose erano quelle in lingua russa, cinese o inglese.
Tuttavia, le app avrebbero potuto risultare subito sospette agli occhi degli utilizzatori più attenti. Bastava chiedersi il motivo per cui i giochi richiedevano il permesso di svolgere attività non riconducibili all’uso di un videogioco, come l’autorizzazione ad effettuare telefonate o a rilevare la posizione degli utenti.
La reazione di Huawei
La reazione del colosso cinese non si è fatta attendere. Huawei ha rilasciato una nota alla stampa internazionale che riportiamo qui: “Il sistema di sicurezza integrato di AppGallery ha identificato rapidamente il potenziale rischio all’interno di queste app. Ora stiamo lavorando attivamente con gli sviluppatori interessati per risolvere i problemi presenti nelle loro app.”
“Una volta che avremo confermato che le app sono tutte sicure, verranno reinserite su AppGallery in modo che i consumatori potranno scaricarle nuovamente senza rischi. La protezione della sicurezza della rete e della privacy degli utenti è la priorità di Huawei e diamo il benvenuto a qualsiasi supervisione e feedback di terze parti per assicurarci di mantenere questo impegno”.
LEGGI ANCHE: Huawei raggira il bando americano e trova un modo alternativo per vendre i suoi prodotti
“Continueremo a collaborare strettamente con i nostri partner e, allo stesso tempo, a utilizzare le tecnologie più avanzate e innovative per salvaguardare la privacy dei nostri utenti”. Insomma, c’è da stare tranquilli. Huawei si dimostra, ancora una volta, attenta ai suoi utenti e alla loro sicurezza. Il sistema di sicurezza di AppGalley ha fatto il suo lavoro.
