Continuano le campagne malware che stanno mettendo sotto scacco milioni di utenti. Hacker esperti infatti riescono a forzare i sistemi di sicurezza degli store ufficiali così da eluderli e introdurre tante app pericolose che poi vengono installate sui dispositivi delle vittime. Dr.Web ha recentemente scoperto che un malware è riuscito a colpire ben 9,3 milioni di utenti Android che, a loro volta, hanno scaricato circa 190 app infette presenti su AppGallery di Huawei.
Android: AppGallery di Huawei presa di mira da circa 190 app pericolose
Iniziamo subito citandovi il comunicato ufficiale che Huawei ha rilasciato in occasione dell’accaduto, ovvero circa 190 app malevole e pericolose scoperte nel suo store ufficiale AppGallery di Android:
“Il sistema di sicurezza integrato di AppGallery ha identificato rapidamente il potenziale rischio all’interno di queste app. Ora stiamo lavorando attivamente con gli sviluppatori interessati per risolvere i problemi presenti nelle loro app. Una volta che avremo confermato la loro sicurezza, verranno reinserite su AppGallery in modo che i consumatori potranno scaricarle nuovamente senza rischi“.
Ma cosa è successo? In pratica Dr.Web ha scovato, elencandone la lista completa, circa 190 app pericolose perché contenenti malware, presenti su AppGallery di Huawei. La cosa singolare è che, stando ai dati pubblicati, circa 9,3 milioni di utenti le hanno scaricate sul loro dispositivo Android infettandolo. Ecco quanto indicato dagli esperiti di sicurezza:
“Android.Cynos.7.origin è una delle modifiche del program module Cynos. Questo modulo può essere integrato nelle app Android per monetizzarle, ed è una piattaforma nota almeno dal 2014. Alcune delle sue versioni hanno funzionalità piuttosto aggressive: inviano SMS premium, intercettano gli SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app. La funzionalità principale della versione scoperta dai nostri analisti di malware è la raccolta di informazioni sugli utenti e i loro dispositivi e la visualizzazione di annunci pubblicitari. Le app che contengono Android.Cynos.7.origin chiedono agli utenti il permesso di effettuare e gestire le telefonate. Ciò consente al trojan di accedere a determinati dati“.
Vi segnaliamo anche il malware AbstractEmu rilevato su Android non molto tempo fa che aveva infettando diverse app presenti, questa volta, sul Google Play Store. Il nostro consiglio è sempre quello di verificare l’identità dello sviluppatore e leggere le recensioni più recenti prima di scaricare qualsiasi applicazione.