Un cheval de Troie (en dehors de la définition qui vous est peut-être plus familière) est une application qui dissimule son véritable objectif en se faisant passer pour une application traditionnelle. Mais une fois l’application installée, elle libère un logiciel malveillant qui infecte le smartphone, permettant à un acteur malveillant de voler des données personnelles et même de prendre le contrôle de l’appareil.
L’éditeur russe de solutions de sécurité informatique, Dr. Web, a découvert une vaste attaque de logiciels malveillants sur la vitrine d’applications App Gallery de Huawei, qui a conduit les victimes à installer involontairement des logiciels malveillants dangereux sur leur smartphone.
Les 190 applications Android contenant des chevaux de Troie ont été installées environ 9,3 millions de fois. Dr. Web indique que le logiciel malveillant a été identifié sous le nom de « Android.Cynos.7.origin » et qu’il s’agirait d’une version modifiée du logiciel malveillant Cynos, qui est utilisé pour collecter des données personnelles sur les smartphones des victimes. Les chercheurs ont fini par alerter Huawei au sujet des chevaux de Troie et Huawei les a supprimés de l’App Gallery.
Néanmoins, tout n’est pas si rose. Même si Huawei a supprimé les applications infectées de l’App Gallery, si vous avez installé l’une d’entre elles sur votre smartphone, cela peut toujours poser un problème majeur et rendre vos données vulnérables au vol. Les trois applications infectées ayant fait l’objet du plus grand nombre d’installations sont les suivantes :
- Hurry up and hide – 2 000 000
- Cat adventures – 427 000
- Drive school simulator – 142 000
De réels dégâts
Si l’une de ces applications se trouve sur votre smartphone Huawei, désinstallez-la dès que possible. Vous pouvez consulter les noms des 190 applications infectées en cliquant sur ce lien. Les applications infectées peuvent espionner les SMS, et selon le rapport de Dr. Web, le module Cynos peut être intégré dans les applications Android pour les monétiser.
Le rapport ajoute que certaines des versions du malware ont des fonctionnalités agressives. « Elles envoient des SMS premium, interceptent les SMS entrants, téléchargent et lancent des modules supplémentaires, et téléchargent et installent d’autres apps ». Il n’est évidemment pas bon d’avoir l’une de ces applications installées sur son smartphone. La version du cheval de Troie trouvée dans l’App Gallery de Huawei collecte des informations personnelles sur l’utilisateur et son appareil et affiche des publicités.
Comme l’indique le rapport, on sent d’emblée que quelque chose ne va pas, car l’application demande des autorisations qui ne sont généralement pas associées à une application de jeu, comme la possibilité de passer et de gérer des appels téléphoniques. Cela donne au cheval de Troie la possibilité d’accéder à certaines informations.
Les enfants ciblés
Une fois l’autorisation accordée, l’application envoie certaines informations à un serveur distant, notamment le numéro de téléphone de l’utilisateur, l’emplacement de l’appareil, certaines des spécifications appartenant à l’appareil de l’utilisateur et, selon le rapport, « divers paramètres de réseau mobile, tels que le code de réseau et le code de pays du mobile ; également, l’ID de cellule GSM et le code de zone de localisation GSM international ».
Le Dr Web explique le problème des applications malveillantes de type Trojan ciblant les enfants. « À première vue, une fuite de numéro de téléphone portable peut sembler être un problème insignifiant. Pourtant, en réalité, elle peut nuire gravement aux utilisateurs, surtout si l’on considère que les enfants sont le principal public cible de ces jeux ».
Edit : déclaration de Huawei
Le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.
La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs.
