Especialistas de la firma de seguridad Dr Web reportan la detección de múltiples aplicaciones infectadas con malware en AppGallery, la tienda de aplicaciones oficial de Huawei. Las apps están infectadas con Android.Cynos.7.origin, una variante del conocido troyano Cynos, y han sido instaladas más de 9 millones de veces.
Cabe recordar que Huawei lanzó AppGallery después de que la administración de Donald Trump prohibiera a esta y otras compañías tecnológicas chinas en E.U. acceder a tecnología de E.U., lo que incluye al sistema operativo Android. Debido a esta decisión, todos los smartphones Huawei funcionan con su propio sistema operativo y solo pueden acceder a las aplicaciones disponibles en su propia tienda de aplicaciones.
Según los expertos, al ser instaladas las aplicaciones comprometidas exigen múltiples permisos, incluyendo la capacidad de realizar y administrar llamadas telefónicas. Si el usuario otorga estos permisos, las apps comienzan a recopilar datos del sistema y enviarlos a un servidor controlado por los atacantes, incluyendo número telefónico, detalles de ubicación, operador móvil y otros registros.
Sobre las apps comprometidas, los investigadores señalan que estas incluyen emuladores y juegos para móviles de diversos géneros, algunos incluso dirigidos a niños y adolescentes, lo que incrementa el riesgo de acceso a información sensible. Las aplicaciones también se dirigieron a una variedad de nacionalidades al detectar la configuración de idioma y localización, afectando principalmente a usuarios en China y Rusia.
Los investigadores concluyeron su reporte enlistando algunos indicadores de compromiso, que incluyen menor duración de la batería, aparición de íconos desconocidos, ralentización del sistema y aparición de publicidad invasiva.
Al recibir el reporte, Huawei decidió eliminar casi 200 aplicaciones potencialmente comprometidas, además de que se anunciaron nuevas medidas de seguridad para la inclusión de nuevo software en AppGallery en el futuro. Por el momento se desconoce si la compañía tomó alguna medida contra los desarrolladores de estas aplicaciones.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad