De senaste åren har den kinesiska telefon- och telekomjätten Huawei haft ordentliga bekymmer till följd av en handelsblockad från USA. Den resulterade bland annat i att företaget inte längre tillåts använda Googles tjänster och applikationer. Detta inkluderar Android och dess applikationsbutik, varför Huawei tagit fram egenutvecklade App Gallery istället.
Nu framgår att App Gallery utsatts för en omfattande attack där runt 190 applikationer infekterats med skadlig programvara. Det rör sig om Android-trojanen "Android.Cynos.7.origin" som är anpassad för att samla in och sända vidare användaruppgifter av känsligare natur. Totalt beräknas applikationerna tillsammans ha cirka 9,3 miljoner nedladdningar.
AppGallery’s built-in security system swiftly identified the potential risk within these apps. We are now actively working with affected developers to troubleshoot their apps. Once we can confirm that the apps are all clear, they will be re-listed on AppGallery so consumers can download their favorite apps again and continue enjoying them. – Talesperson för Huawei
Trojanen gömdes i framförallt olika spel, som vid installation sedan ber om åtkomst till bland annat platsdata och samtalsfunktioner. Om användaren beviljar åtkomsten kan sedan uppgifter som telefonummer, GPS-koordinater, enhetsdata och flera andra parametrar extraheras och skickas vidare till externa servrar. Därtill kan Cynos-trojaner i vissa fall ladda ned programvara och applikationer på eget bevåg samt skicka och fånga upp SMS.
De infekterade applikationerna upptäcktes av Doctor Web och Huawei har sedan de fick kännedom om saken raderat samtliga infekterade spel och applikationer från App Gallery. För Bleeping Computer berättar en talesperson för Huawei att de arbetar med utvecklare för att återinföra dem på ett säkert sätt. Användare som laddat ned någon av de påverkade applikationerna måste dock manuellt radera den eller återställa telefonen.
Har du någonsin råkat ut för skadlig programvara på din telefon?
