Continuano le campagne malware che stanno mettendo sotto scacco milioni di utenti. Hacker esperti infatti riescono a forzare i sistemi di sicurezza degli store ufficiali così da eluderli e introdurre tante app pericolose che poi vengono installate sui dispositivi delle vittime. Dr.Web ha recentemente scoperto che un malware è riuscito a colpire ben 9,3 milioni di utenti Android che, a loro volta, hanno scaricato circa 190 app infette presenti su AppGallery di Huawei.
Iniziamo subito citandovi il comunicato ufficiale che Huawei ha rilasciato in occasione dell’accaduto, ovvero circa 190 app malevole e pericolose scoperte nel suo store ufficiale AppGallery di Android:
“Il sistema di sicurezza integrato di AppGallery ha identificato rapidamente il potenziale rischio all’interno di queste app. Ora stiamo lavorando attivamente con gli sviluppatori interessati per risolvere i problemi presenti nelle loro app. Una volta che avremo confermato la loro sicurezza, verranno reinserite su AppGallery in modo che i consumatori potranno scaricarle nuovamente senza rischi“.
Ma cosa è successo? In pratica Dr.Web ha scovato, elencandone la lista completa, circa 190 app pericolose perché contenenti malware, presenti su AppGallery di Huawei. La cosa singolare è che, stando ai dati pubblicati, circa 9,3 milioni di utenti le hanno scaricate sul loro dispositivo Android infettandolo. Ecco quanto indicato dagli esperiti di sicurezza:
“Android.Cynos.7.origin è una delle modifiche del program module Cynos. Questo modulo può essere integrato nelle app Android per monetizzarle, ed è una piattaforma nota almeno dal 2014. Alcune delle sue versioni hanno funzionalità piuttosto aggressive: inviano SMS premium, intercettano gli SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app. La funzionalità principale della versione scoperta dai nostri analisti di malware è la raccolta di informazioni sugli utenti e i loro dispositivi e la visualizzazione di annunci pubblicitari. Le app che contengono Android.Cynos.7.origin chiedono agli utenti il permesso di effettuare e gestire le telefonate. Ciò consente al trojan di accedere a determinati dati“.
Vi segnaliamo anche il malware AbstractEmu rilevato su Android non molto tempo fa che aveva infettando diverse app presenti, questa volta, sul Google Play Store. Il nostro consiglio è sempre quello di verificare l’identità dello sviluppatore e leggere le recensioni più recenti prima di scaricare qualsiasi applicazione.