Um relatório do antivírus Dr.Web notificou a Huawei após mais de nove milhões de dispositivos terem sido potencialmente infectados por cavalos de Troia. Mascarados em mais de 190 aplicativos diferentes, eles estavam disponíveis na loja nativa da empresa, a AppGallery.
Detectado como "Android.Cynos.7.origin", o trojan é uma versão modificada do malware Cynos — projetado para coletar dados confidenciais dos usuários. Após o aviso, a empresa ajudou a Huawei a remover os aplicativos identificados da loja, no entanto, os usuários terão que removê-los de seus dispositivos manualmente.
Ao ser baixado no aparelho, o cavalo de troia pode ter acesso ao número de celular, localização do dispositivo pelo GPS ou rede móvel e dados de acesso Wi-Fi, além de especificações técnicas do dispositivo. O malware ainda consegue baixar e instalar módulos ou aplicativos extras, podendo gerar cobranças de serviços premium, enviar SMS ou interceptá-los na entrada.
(Fonte: Shutterstock/Reprodução)Fonte: Shutterstock
Mascarado atrás de jogos
O malware em questão podia se esconder em aplicativos que fingiam ser simuladores, plataformas, jogos de tiro e outros nas línguas russo, chinês e inglês. Todos ofereciam a funcionalidade anunciada, de maneira que os usuários não os removeriam de seu aparelho se gostassem do conteúdo, por exemplo.
Uma maneira mais simples, porém, de conferir se seu aparelho foi infectado, é executar uma ferramenta antivírus para detectar o malware Cynos ou suas variantes. Vale também prestar atenção nas permissões que o aplicativo exige antes de ser instalado, e se estas condizem com a atividade que será realizada. Como, por exemplo, não faz sentido um jogo simples pedir permissão para realizar ligações e ter acesso à sua localização.
Fontes