Huawei AppGallery : un malware Android espionne plus de 9 millions de smartphones

L'AppGallery, la boutique alternative de Huawei, est la cible d'un dangereux malware espion. Présent dans le code de 190 jeux Android présents sur la boutique, le logiciel malveillant est parvenu à infecter plus de 9 millions smartphones afin de voler les données personnelles des internautes.

Mise à jour du 25 novembre 2021 :

Si l'AppGallery a bien été victime d'un malware qui a affecté plus de 9 millions de smartphones, Huawei a tenu a apporté les précisions suivantes : « le système de sécurité intégré à l’AppGallery a permis de détecter rapidement un risque potentiel au sein de certaines applications. Nous travaillons activement avec les développeurs concernés pour solutionner ce problème. Dès que nous aurons déterminé que ces applications sont totalement sans risques, elles seront répertoriées de nouveau sur l’AppGallery afin que les utilisateurs puissent télécharger leurs applications préférées. La priorité de Huawei est et restera la protection de son réseau de sécurité et la confidentialité des données de ses utilisateurs. Nous prenons en compte l’ensemble des commentaires de tiers afin de nous assurer que nous respectons nos engagements. Nous continuerons à travailler en étroite collaboration avec nos partenaires et à utiliser les technologies les plus avancées et les plus innovantes pour protéger la vie privée de nos utilisateurs. »

Article du 24 novembre 2021 :

Un malware Android s'est propagé par le biais d'AppGallery, l'alternative au Play Store de Huawei, rapporte l'éditeur d'antivirus russe Dr.Web. Pour mémoire, AppGallery est la boutique d'apps alternative intégrée par défaut sur tous les smartphones Huawei depuis 2017. Elle est notamment préinstallée sur des terminaux comme les Huawei P30 Pro, les Mate 40 Pro ou encore le P40 Pro.

D'après les chercheurs, un logiciel malveillant baptisé Android.Cynos.7.origin est parvenu à se fondre dans le code de 190 jeux disponibles sur la boutique. Parmi les titres populaires infectés par le malware, on trouve Drive school ou Cat Adventures. Au total, toutes les applications vérolées ont été installées par au moins 9 300 000 utilisateurs, avance le rapport. “Le nombre d'installations a été calculé en fonction du nombre de téléchargements pour chaque application publiée dans AppGallery”, expliquent les experts en sécurité de Dr.Web.

Sur le même sujet : Huawei veut améliorer AppGallery en y ajoutant presque toutes les applications de Google

Un malware présent sur AppGallery espionne les utilisateurs de smartphones Huawei

Une fois installé sur le smartphone de sa victime, le malware va aspirer les données personnelles des utilisateurs. Parmi les données visées par le spyware, on trouve le numéro de téléphone, la localisation de l'appareil, “diverses caractéristiques techniques” et “différents paramètres des métadonnées”.

Dans la foulée, le logiciel malveillant va en profiter pour afficher des publicités invasives à l'écran du téléphone. D'après le rapport, une précédente version du malware était capable d'envoyer des SMS à des numéros payants, d'intercepter les SMS entrants et d'installer des apps à l'insu des usagers. Pour mémoire, ce n'est pas la première fois qu'un dangereux malware de cet acabit est repéré sur l'AppGallery. Il y a quelques mois, le malware Joker était parvenu à se frayer un chemin sur la boutique en infiltrant le code de 10 applications anodines.

Les chercheurs de Dr.Web ont prévenu Huawei en amont de la publication de leur rapport. Le groupe chinois a promptement supprimé tous les jeux infectés par le malware espion. Par mesure de précaution, on vous conseille de rester prudent quand vous installez une app depuis AppGallery. Comme sur le Play Store, on vous invite à consulter les commentaires avant d'installer une app provenant d'un développeur inconnu.