Più di 9 milioni di smartphone Android infetti da trojan: oltre 200 le app con il malware

Più di 9 milioni di smartphone Android infetti da trojan: oltre 200 le app con il malware

Anche l'AppGallery di Huawei, crescendo, sta attirando le attenzioni degli autori di malware. L'azienda ha infatti prontamente rimosso circa 190 app contenenti un trojan

di pubblicata il , alle 13:01 nel canale Telefonia
AndroidHuawei
 

E' stata scoperta di recente una campagna malware su vasta scala che ha coinvolto 190 app, le quali a loro volta sono state installate 9,3 milioni di volte. La campagna ha avuto lo scopo di inoculare il trojan "Android.Cynos.7.origin" (così lo rileva Dr.Web), derivato dal malware Cynos, al fine di esfiltrare dati sensibili dell'utente. Al momento in cui scriviamo il pericolo è rientrato, e le app identificate sono state tutte rimosse dallo store AppGallery.

La campagna ha infatti preso di mira AppGallery di Huawei (che può essere installato su qualsiasi smartphone Android) e non il Google Play Store spesso installato nativamente su smartphone e tablet. Dr.Web ha pubblicato la lista completa delle app vulnerabili, utile per verificare se ogni singolo utente ha subito la campagna malware. Se da una parte, infatti, Huawei ha prontamente rimosso le app pericolose dal suo store, gli utenti devono rimuoverle dal proprio smartphone per evitare ulteriori rischi di perdite di dati.

Campagna malware prende di mira AppGallery di Huawei: 190 app le app coinvolte

Gli autori delle minacce hanno nascosto il loro malware in diverse app Android fra gui giochi come platform, arcade, strategici in tempo reale e sparatutto. Moltre delle app erano localizzate nelle lingue russa, cinese o anche inglese, per quanto riguarda le versioni internazionali. Visto che tutte le app eseguivano perfettamente le funzionalità promesse, era difficile per gli utenti intuirne l'aspetto malevolo. Fra le app più diffuse citiamo Hurry up and hide, con oltre 2 milioni di download, Cat Adventures (400 mila download), Drive School Simulator (più di 140 mila download), ma la lista completa è lunghissima.

Questa variante del trojan Cynos può eseguire varie attività dannose, tra cui il monitoraggio dei messaggi SMS o il download e l'installazione di altro codice malevolo: "Android.Cynos.7.origin è una delle modifiche del program module Cynos. Questo modulo può essere integrato nelle app Android per monetizzarle, ed è una piattaforma nota almeno dal 2014", hanno spiegato gli analisti di Dr.Web nel documento pubblicato. "Alcune delle sue versioni hanno funzionalità piuttosto aggressive: inviano SMS premium, intercettano gli SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app". Nel caso recente su AppGallery, invece, le funzionalità principali prevedevano la raccolta di informazioni sugli utenti e i loro dispositivi, oltre alla visualizzazione di annunci pubblicitari.

La natura aggressiva del trojan poteva essere riconosciuta dagli utenti più attenti sin dall'installazione, visto che i giochi richiedevano il permesso di svolgere attività non associabili genericamente a un videogioco, come l'abilità di effettuare telefonate o rilevare la posizione degli utenti.

Huawei ha già commentato sull'accaduto, rilasciando una nota alla stampa internazionale che traduciamo liberamente qui di seguito:

"Il sistema di sicurezza integrato di AppGallery ha identificato rapidamente il potenziale rischio all'interno di queste app. Ora stiamo lavorando attivamente con gli sviluppatori interessati per risolvere i problemi presenti nelle loro app. Una volta che avremo confermato che le app sono tutte sicure, verranno reinserite su AppGallery in modo che i consumatori potranno scaricarle nuovamente senza rischi.

La protezione della sicurezza della rete e della privacy degli utenti è la priorità di Huawei e diamo il benvenuto a qualsiasi supervisione e feedback di terze parti per assicurarci di mantenere questo impegno. Continueremo a collaborare strettamente con i nostri partner e, allo stesso tempo, a utilizzare le tecnologie più avanzate e innovative per salvaguardare la privacy dei nostri utenti".

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino9024 Novembre 2021, 13:03 #1
[s]Lista delle app: https://github.com/DoctorWebLtd/mal...nos/README.adoc

Nino è pigro e non l'ha linkata...[/s]

EDIT Parrebbe che mi sia rincoglionito, grazie Spyro per la correzione!
SpyroTSK24 Novembre 2021, 13:19 #2
Sì che c'è il link!
giovanni6924 Novembre 2021, 13:24 #3
Una sola russa ed una sola cinese.... già già... non si spia e non si ruba in casa propria ma sempre dagli altri...
SpyroTSK24 Novembre 2021, 13:25 #4
Comunque sia, le affermazioni di huawei fanno ridere.

"Il sistema di sicurezza integrato di AppGallery ha identificato rapidamente il potenziale rischio all'interno di queste app.


Rapidamente?

Ora stiamo lavorando attivamente con gli sviluppatori interessati per risolvere i problemi presenti nelle loro app. Una volta che avremo confermato che le app sono tutte sicure, verranno reinserite su AppGallery in modo che i consumatori potranno scaricarle nuovamente senza rischi.

Sì, certamente.

La protezione della sicurezza della rete e della privacy degli utenti è la priorità di Huawei e diamo il benvenuto a qualsiasi supervisione e feedback di terze parti per assicurarci di mantenere questo impegno. Continueremo a collaborare strettamente con i nostri partner e, allo stesso tempo, a utilizzare le tecnologie più avanzate e innovative per salvaguardare la privacy dei nostri utenti".

Ok, ci crediamo

https://phoneradar.com/top-9-eviden...acking-reports/
giovanni6924 Novembre 2021, 13:26 #5
E' tutto lelgalese e marketingese per evitare class action e chissà che altro.
SpyroTSK24 Novembre 2021, 13:32 #6
Originariamente inviato da: giovanni69
E' tutto lelgalese e marketingese per evitare class action e chissà che altro.


sìsì lo sò, è un comunicato "copia-incolla" che farebbe qualunque azienda.
Ma se è Huawei a farlo non ci crede proprio nessuno
https://phoneradar.com/top-9-eviden...acking-reports/
Personaggio24 Novembre 2021, 15:55 #7
non capisco. per poder accedere agli SMS, deve arrivare il messaggio che la App XXX vuole accedere agli SMS e te ne chiede il permesso. Perché un giochino dovrebbe chiederti di accedere agli SMS? dovrebbe essere già un sospetto. Il modo per non farsi fregare c'è basta stare attenti a dove si clicca. Se poi si è dei polli e si accettano tutti gli alert senza dargli peso allora problemi vostri, fatevi l'iPhone...
Svelgen24 Novembre 2021, 16:23 #8
Capirai che novità.
Motivo in più per non infilare dati sensibili in smartphone che finiscono di essere aggiornati ancora prima che scade la garanzia di legge.
Sandro kensan24 Novembre 2021, 16:41 #9
Originariamente inviato da: Personaggio
non capisco. per poder accedere agli SMS, deve arrivare il messaggio che la App XXX vuole accedere agli SMS e te ne chiede il permesso. Perché un giochino dovrebbe chiederti di accedere agli SMS? dovrebbe essere già un sospetto. Il modo per non farsi fregare c'è basta stare attenti a dove si clicca. Se poi si è dei polli e si accettano tutti gli alert senza dargli peso allora problemi vostri, fatevi l'iPhone...


Certamente, hai ragione, se un giochino mi chiede di fare telefonate mi chiedo che cavolo di giochino fake è. Il problema è che questi cellulari Huawei hanno un sacco di giochi e i nipotini sono i primi a scoprirli e a installarli appena hanno il cell in mano e loro cliccano velocemente su tutto. A volte anche controllandoli può scappare che si installino una app con permessi inopportuni: sono velocissimi e spesso non leggono.

Comunque per fortuna sul mio P40 lite ho pochi giochi e nessuno di questi della lista.

È il problema di avere uno store delle app che sta avendo successo (nel bene e nel male). AppGallery è il terzo store dopo Google e Apple. In Italia ci sono 1 milione di cell con AppGallery e quindi è ovvio che faccia gola ai malfattori.
Sandro kensan24 Novembre 2021, 16:48 #10
Originariamente inviato da: Svelgen
Capirai che novità.
Motivo in più per non infilare dati sensibili in smartphone che finiscono di essere aggiornati ancora prima che scade la garanzia di legge.


In effetti non è di nessuna utilità scoprire che ci sono malware che vogliono i dati. Concordo che i dati sui cell sono dati "persi" che finiscono in lunghe liste di dati pubblici prima o poi.

Quindi oggi per esempio non ho immesso nel cell Huawei i miei dati di peso, altezza, ecc per l'app Healt. Tutta roba che poi diventa pubblica.

Per questo mi fa un po' sorridere chi è dipendente da google con gmail, google maps, YT con lo scambio continuo di dati tra il proprio cell e Google: quei dati che sono associati a noi (perché la gente è sempre loggata a Google) non diventano solo di google ma sono pubblici. Contenti loro.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^