Sono state trovate una valanga di applicazioni fake, e che sembra contengano diversi malware pericolosi per tutti gli smartphone di Android. Ma di cosa stiamo parlando esattamente? 
A seguito di alcune analisi, sono stati scoperti una serie di malware all’interno di 190 app, le quali sono state installate almeno 9,3 milioni di volte in totale. Un numero impressionante e che ha fatto preoccupare chiunque.
LEGGI ANCHE: WhatsApp, come renderlo veramente sicuro dalle minacce quotidiane
Lo scopo sarebbe quello di utilizzare il trojan “Android.Cynos.7.origin“, derivato dal virus Cynos, con l’obiettivo di far perdere i dati sensibili dell’utente. Le app sono state identificate e pare che verranno rimosse a breve; nel frattempo, noi, concentriamoci sulla questione.
Cosa provocano questi malware
Sono state prese di mira i software appartenenti all’AppGallery di software e non il Google Play Store come si potrebbe pensare. Inoltre, anche se le app sono state rimosse nel negozio online, è facile intuire che chiunque le abbia installate dovrebbe avere la responsabilità di disinstallarle il prima possibile.
Le app fasulle sono, più che altro, programmi basati su giochi platform, arcade, strategici e sparatutto. Tutte quante avevano la peculiarità di avere versioni personalizzate, chiaramente finte, oppure scritte in altre lingue – come quella russa o cinese ad esempio -, quindi non è stato semplice individuarle.
Tra le più scaricate vediamo Hurry up and Hide, con 2 milioni di download, Cat Adventures, da 400 mila download e Drive School Simulator con più di 140 mila download. La lista, ovviamente, continua con tutte le altre 187 app. I rischi che si hanno avendo queste applicazioni sono diversi, come quello di essere spiati durante l‘invio di messaggi oppure di ricevere installazioni senza alcun permesso.
LEGGI ANCHE: AirPods come ibuprofene? Pare di sì, tant’è che se ne ingoia uno – VIDEO
A tal proposito gli analisti di Dr.Web hanno spiegato che: “Android.Cynos.7.origin è una delle modifiche del program module Cynos. Questo modulo può essere integrato nelle app Android per monetizzarle, ed è una piattaforma nota almeno dal 2014. Alcune delle sue versioni hanno funzionalità piuttosto aggressive: inviano SMS premium, intercettano gli SMS in arrivo, scaricano e avviano moduli aggiuntivi e scaricano e installano altre app“.
Infine, anche Huawei si è espressa in merito all’accaduto, commentando la vicenda con una nota stampa:
“Il sistema di sicurezza integrato di AppGallery ha identificato rapidamente il potenziale rischio all’interno di queste app. Ora stiamo lavorando attivamente con gli sviluppatori interessati per risolvere i problemi presenti nelle loro app. Una volta che avremo confermato che le app sono tutte sicure, verranno reinserite su AppGallery in modo che i consumatori potranno scaricarle nuovamente senza rischi.
La protezione della sicurezza della rete e della privacy degli utenti è la priorità di Huawei e diamo il benvenuto a qualsiasi supervisione e feedback di terze parti per assicurarci di mantenere questo impegno. Continueremo a collaborare strettamente con i nostri partner e, allo stesso tempo, a utilizzare le tecnologie più avanzate e innovative per salvaguardare la privacy dei nostri utenti“.