Non è raro, purtroppo, che gli utenti debbano avere a che fare con i trojan, introdotti nella maggior parte dei casi da malware presenti in alcune app. Il meccanismo è quasi sempre lo stesso: l’applicazione “maschera” il suo vero scopo, fingendosi un’app normale e assolutamente innocua. Tuttavia, non appena l’utente installa l’app, viene installato un malware che infetta il telefono, consentendo a un malintenzionato di rubare dati personali e persino prendere il controllo del dispositivo.
Stando a quanto emerso negli ultimi giorni, i ricercatori di Dr. Web Anti-virus hanno scoperto un grande attacco di malware all’interno dell’App Gallery di Huawei, che ha provocato l’installazione di molte app “infette” da parte degli utenti, ovviamente inconsapevoli.
In tutto sarebbero 190 le app Android infettate dal trojan: secondo il report, queste applicazioni sarebbero state installate circa 9,3 milioni di volte. Sempre i ricercatori di Dr. Web affermano che il malware è stato identificato come “Android.Cynos.7.origin” e si ritiene possa trattarsi di una versione modificata del malware Cynos utilizzato per raccogliere dati personali dai telefoni dei malcapitati. I ricercatori hanno provveduto subito ad avvisare Huawei della presenza del trojan nelle 190 app: il gigante di Shenzhen le ha immediatamente cancellate dalla App Gallery.
Tuttavia, anche se Huawei ha rimosso piuttosto celermente le app infette dall’App Gallery, gli utenti che ne hanno installata una sul proprio telefono hanno comunque i propri dati a rischio. Le tre principali app infette sono Hurry up and hide, con oltre 2 milioni di download, Cat Adventures (427.000 download) e Drive School Simulator, scaricata circa 142.000 volte.
Gli utenti che hanno una di queste app sul proprio telefono Huawei devono provvedere al più presto alla disinstallazione, dato che le app infette possono spiare i messaggi inviati via SMS; inoltre, possono raccogliere i dati personali dell’utente e le informazioni sul proprio dispositivo, inviando il tutto ad un server remoto.
Le app infette richiedono autorizzazioni “sospette”
Il report aggiunge che alcune delle versioni del malware hanno anche funzionalità più aggressive. “Inviano SMS premium, intercettano gli SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app”, fanno sapere gli esperti. La versione del trojan che si trova nell’App Gallery di Huawei raccoglie informazioni personali sull’utente e sul suo dispositivo e visualizza annunci pubblicitari.
Alcuni utenti si sono accorti fin da subito che qualcosa non andava, dato che l’app richiede autorizzazioni solitamente non associate a un’app di gaming, come ad esempio la possibilità di effettuare e gestire le telefonate: in questo modo il trojan può avere accesso a determinate informazioni.
Una volta concessa l’autorizzazione, l’app invia determinate informazioni a un server remoto, tra cui il numero di telefono dell’utente, la posizione del dispositivo, alcune delle specifiche appartenenti al dispositivo dell’utente, fino ad arrivare a “vari parametri di rete mobile, come la rete prefisso e prefisso internazionale del cellulare”.
