Um relatório do site Doctor Web publicado na terça-feira (23) revelou que mais de 9 milhões de dispositivos Android foram infectados por games baixados através da Huawei AppGallery, loja de aplicativos da empresa de telecomunicações chinesa. As informações são do portal Huawei Central.

A análise apontou que cerca de 190 games disponíveis na galeria, após instalados, infectaram os dispositivos com o vírus Cavalo de Troia “Android.Cynos.7.origin“, uma modificação de um módulo do programa Cynos.

Segundo explica o site, o Cynos é normalmente integrado em aplicativos Android para os desenvolvedores poderem monetizá-los. Na versão específica encontrada nos aplicativos infectados na loja da Huawei, a principal função era coletar de informações dos usuários e mostrar anúncios.

Os aplicativos, ao serem instalados, solicitam permissões para o usuário que, quando concedidas, sem que os usuários saibam, coletam os seguintes dados: número de telefone, localização do dispositivo, parâmetros da rede móvel, como código da rede e o código do país que ela opera e especificações técnicas do dispositivo.

Alguns desses games têm como alvos usuários da Rússia e da China, já outros estão focados em públicos internacionais. Quatro títulos foram identificados: The Team Must Kill the Warhead (traduzido do russo), Cat Game Room, Drive School Simulator e Hurry Up And Hide (título traduzido do chinês).

Como contextualiza o Doctor Web, o vazamento de número de telefone não chega a ser um grande problema para a maioria, mas pode prejudicar o interesse dos usuários, especialmente quando o aparelho é operado por uma criança, que é o principal alvo desse tipo de trojan. Tanto que os apps correspondentes são projetados para o público infantil.

O site notificou a Huawei sobre suas descobertas. Até a data de publicação (23.11), a empresa chinesa removeu todos os games infectados do AppGallery, e recomenda a quem tiver algum dos aplicativos listados baixados que os remova.