Según el analista de malware Doctor Web, hay unos 9 millones de smartphones Android infectados por un troyano severo que viene de la AppGallery (de Huawei). Varios juegos han sido instalados con este peligroso virus.
El nombre del virus troyano es Android.Cynos.7.origin. Fue creado dentro de estas apps y traído al público general mediante la AppGallery. Según parece, más de 9,300,000 usuarios Android han instalado las apps con el virus y las han corrido por un largo tiempo.
¿Qué hace este virus?
El virus troyano Android.Cynos.7.origin es una de las modificaciones del módulo de programa Cynos. Se ha utilizado varios veces para monetizar apps en Android y se le conoce desde el 2014.
Algunas versiones de este virus son muy agresivas, ya que muestran anuncios constantemente, envían SMS premium, interceptan SMS e instalan otras apps. Hablando específicamente de la versión que está atacando ahora, se ha notado que recolecta la información de los usuarios para mostrar anuncios.
¿Qué apps/juegos están infectados?
Supuestamente, habría más de 190 juegos y apps en la AppGallery con este troyano. Se ha notado que el ataque es principalmente para audiencias en Rusia y China, aunque algunos ataques son internacionales.
Algunos de los juegos que se han identificado correctamente son:
- The team must kill the warhead (en Rusia)
- Cat game room
- Drive school simulator
- Hurry up and hide (en China)
Lo que roban específicamente
De acuerdo con el sitio previamente mencionado, estas apps están robando la siguiente información:
- Número de teléfono móvil del usuario
- Ubicación del dispositivo basada en las coordenadas GPS o en los datos de la red móvil y del punto de acceso Wi-Fi (cuando la aplicación tiene permiso para acceder a la ubicación)
- Varios parámetros de la red móvil, como el código de red y el código de país del móvil; también, el ID de célula GSM y el código de área de localización GSM internacional (cuando la aplicación tiene permiso para acceder a la ubicación)
- Diversas especificaciones técnicas del dispositivo
- Varios parámetros de los metadatos de la aplicación troyanizada
La solución
Doctor Web ya notificó a Huawei sobre esta problemática, y esta última empresa tomó medidas removiendo todas estas apps malignas. En caso de que tú tengas alguna de ellas todavía instalada, la recomendación es que la desinstales.
¿Habías visto a otra tienda de apps actuar tan rápido? Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides los streamings especiales en Twitch y podcasts en Spotify.
Fuente: Huawei Central