MàJ : Huawei a fait part de sa réaction :
" Le système de sécurité intégré à l'AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l'AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées.
La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l'ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs. "
-----
Selon un rapport de l'éditeur russe de solutions de sécurité Doctor Web, plus de 9 millions d'appareils Android ont été infectés par un cheval de Troie trouvé dans plus de 190 jeux. Ces chiffres se basent sur des statistiques de l'AppGallery qui est la plateforme de distribution d'applications de Huawei.
Les applications (et donc jeux divers et variés) concernées sont listées dans un document mis en ligne sur GitHub. Certaines se destinent à des utilisateurs russophones, tandis que d'autres s'adressent à des utilisateurs chinois, voire pour un public international en anglais.
Huawei a été informé des trouvailles de Doctor Web et a fait le ménage dans l'AppGallery parmi les applications contenant le cheval de Troie baptisé Android.Cynos.7.origin. Le cas échéant, une désinstallation manuelle de certaines applications pourra être nécessaire.
Android.Cynos.7.origin est présenté comme l'une des modifications de Cynos. " Ce module peut être intégré aux applications Android pour les monétiser. "
Avec des autorisations obtenues de l'utilisateur pour la gestion des appels téléphoniques et autres, le malware est en capacité de recueillir et transmettre à un serveur des informations comme le numéro de téléphone, la localisation, des paramètres du réseau mobile, des caractéristiques techniques de l'appareil. Des publicités sont en outre affichées.
Une nuisance bien loin d'un spyware comme Pegasus, mais ce sont de tels chevaux de Troie qui menacent davantage le commun des utilisateurs.
