Actualités

[MAJ 26 / 11] AppGallery : un cheval de Troie sous la boutique d’applications mobile Android de Huawei !

>>> Mise à jour du 26 Novembre 2021 : Huawei a diffusé auprès de certains médias un communiqué de presse relatif à Cynos. En voici la teneur intégrale : “le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs“… A veiller ! <<<


Actualité originelle, le 24 Novembre 2021

L’équipe DrWeb vient de mettre en lumière, dans un billet sécuritaire publié le 23 Novembre 2021, Cynos7, un trojan ou cheval de Troie qui aurait déjà été téléchargé pas moins de 9,3 M de fois sous l’AppGallery. Dérivé d’un plug-in remontant originellement à 2014, il déploie, à l’insu de la victime, des outils et modules pour optimiser une monétisation frauduleuse…

 

 

“Certaines de ses versions ont des fonctionnalités assez agressives : elles envoient des SMS à des numéros payants et interceptent les SMS entrants, téléchargent et lancent différents modules, elles téléchargent et installent également d’autres applications. Dans la nouvelle version, détectée par nos analystes, les principales fonctions sont la collecte d’informations sur les utilisateurs et leurs appareils mobiles, ainsi que l’affichage de publicités“, est-il indiqué, concernant l’essentiel du modus operandi. Cynos7 s’est instillé dans, au moins, 190 jeux vidéos mobile de l’AppGallery dont les descriptif sont écrits en anglais, en asiatique bien sûr et, aussi, en russe.

Un pré-requis est nécessaire : que l’utilisateur accorde une ou plusieurs permissions dont celle relative à la gestion et l’émission des appels téléphoniques. Une fois l’ensemble accordé, une ex-filtration de données (ainsi qu’une transmission) s’opère et presque tout est ainsi aspirée ; en passant par le numéro de téléphone, la géo-localisation, le pays de résidence, les aspects techniques du terminal infecté, les méta-données.

Les chercheurs ont signifié la fraude auprès de Huawei qui a rapidement ôté l’ensemble des applications mobiles compromises dont la liste complète est disponible sur le Github de DrWeb. Bien évidemment, les utilisateurs concernés ne manqueront pas de désinstaller sur-le-champ, l’une de ces applications… A veiller !

 

 

Source : DrWeb – 23 Novembre 2021 – AppGallery (Huawei) : 190 applications mobiles (jeux vidéos) compromises par un trojan (Cynos7) Android.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.5