Estes games da loja de apps da Huawei infectaram 9 milhões de celulares Android

É sempre importante tomar cuidado com o que você baixa em seu smartphone, mesmo quando os itens são obtidos a partir de lojas supostamente confiáveis. A prova mais recente da necessidade desta cautela vem de uma análise do site Doctor Web, que afirma que mais de 9 milhões de dispositivos Android foram infectados com games baixados pela loja de apps da Huawei.

• Steam | Golpe usa falsa denúncia para roubar contas dos usuários
• Apple pede bloqueio do aplicativo espião Pegasus em processo contra NSO Group

Segundo a análise do Doctor Web, cerca de 190 games disponíveis na Huawei AppGallery, após serem instalados, infectam os dispositivos com o cavalo de Troia "Android.Cynos.7.origin", uma modificação de um módulo do programa Cynos.

O Cynos é normalmente integrado em aplicativos Android para os desenvolvedores poderem os monetizar. Na versão específica encontrada nos aplicativos infectados na loja da Huwaei, a principal função era de coleta de informações dos usuários e mostrar anúncios.

Os aplicativos, ao serem instalados, pedem algumas permissões para o usuário, que quando concedidas, sem ciência dos usuários, coletam os seguintes dados:

• Número de telefone da vítima
• Localização do dispositivo
• Parâmetros da rede móvel, como código da rede e o código do país que ela opera
• Especificações técnicas do dispositivo

Aplicativos infectados

Mais de 190 jogos estão infectados com esse cavalo de Troia, em diferentes categorias, como jogos de tiro, plataforma ou mesmo simuladores. Alguns desses jogos tem como alvos usuários da Rússia e da China, enquanto outros estão focados em públicos internacionais.

Por hora, o relato do Doctor Web identificou pelo nome quatro dos mais de 190 jogos maliciosos:

• The team must kill the warhead (título traduzido do russo);
• Cat game room;
• Drive school simulator;
• Hurry up and hide (título traduzido do chinês).

O Doctor Web já comunicou a Huawei sobre o perigo desses aplicativos, e até o fechamento da matéria a empresa já havia retirado os programas maliciosos de sua loja. Caso você tenha instalado alguns dos games identificados, recomendamos que delete-os de seu dispositivo o mais rápido possível.

É bom lembrar que essa não é a primeira vez que a Huawei, seus dispositivos e sua loja de aplicativos são alertadas sobre riscos de segurança. No final de setembro, um relatório da Lituânia acusou a empresa, por meio do smartphone P40 5G, de espionar seus clientes, já que o dispositivo conta com módulos que coletam informações dos usuários

Em pronunciamento enviado ao Canaltech, a Huawei do Brasil afirmou estar trabalhando com os desenvolvedores afetados para solucionar os problemas nos aplicativos, e que o sistema de segurança integrado da AppGallery havia identificado os riscos em potencial dos programas:

O sistema de segurança integrado da AppGallery identificou rapidamente o risco potencial dentro desses aplicativos. Agora estamos trabalhando ativamente com os desenvolvedores afetados para solucionar eventuais problemas em seus aplicativos. Assim que pudermos confirmar que os aplicativos estão limpos, eles serão listados novamente na AppGallery para que os consumidores possam continuar baixando seus aplicativos favoritos e aproveitá-los.

A Huawei, por fim, também agradeceu toda supervisão e feedback de terceiros, como o Doctor Web, que ajudam na manutenção da segurança em suas plataformas.  

Fonte: HuaweiCentral, Doctor Web