A Huaewi foi notificada pelo antivírus Dr.Web, através de um relatório, logo após mais de nove milhões de dispositivos terem sido potencialmente infectados por cavalos de Troia, mascarados em mais de 190 apps diferentes, estavam disponives na loja nativa da AppGallery.
O trojan detectado como “Andoid.Cynos.7.origin”, ele é uma versão modificada do malware Cynos, que foi projetado com intuito de coletar dados confidenciais dos usuários. Após o aviso, a empresa ajudou a Huawei a remover os app que foram identificados na loja com o vírus, mas os usuários terão que remove-los de seus smartphone manualmente.
Quando o usuário baixa o app no smartphone, o cavalo de troia pede para ter acesso ao número de celular localização do dispositivo pelo GPS ou rede móvel e dados de acesso Wi-Fi, além de especificações técnicas do dispositivo. O malware ainda consegue baixar e instalar módulos ou aplicativos externas, conseguindo gerar cobranças de serviços premium, enviar SMS ou interceptá-los na entrada.
O malware podia se esconder em apps de simulação, plataformas, jogos de tiro e outros nas linguagens russo, chines e inglês. Todos eles ofereciam a funcionalidade anunciada, de forma com que os usuários não os removeriam de seu aparelho se gostassem do conteúdo, por exemplo.
Uma das formas mais simples de conferir se seu aparelho foi infectado, é executar uma ferramenta de antivírus para detectar o malware Cynos ou suas variantes. Também vale prestar atenção nas permissões que o app exige antes de ser instalado, e se esta condizendo com as atividades que será realizada. Como, por exemplo, não faz sentido um jogo simples pedir permissão para fazer ligações e ter acesso a sua localização.