11月29日,据《新头壳》报道,俄罗斯防毒软体品牌Dr.Web再度踢爆,在华为应用程式商店AppGallery里发现190款含有木马病毒“Android.Cynos.7.origin”的游戏,会收集用户的手机号码等个资,逾930万部Android设备遭到感染。
【华为APP商店藏190款含木马的游戏 盗隐私 感染930万部手机】
— TimedNews.com (@TimednewsC) November 29, 2021
Dr.Web说明,恶意软体分析师在AppGallery上的190款游戏App中发现了这款木马软体,包括街机游戏、策略游戏和射击游戏,下载次数超过930万次,受害用户来自中国、俄罗斯及其他各国。https://t.co/QLeX2YH6qz pic.twitter.com/NcyDG7jj0y
Dr.Web说明,恶意软体分析师在AppGallery上的190款游戏App中发现了这款木马软体,包括街机游戏、策略游戏和射击游戏,下载次数超过930万次,受害用户来自中国、俄罗斯及其他各国。
该病毒会要求用户授予拨打和管理电话的权限,以获得某些资讯,如用户的手机号码、透过 GPS/行动网路与WiFi 存取点获知设备的所在位置、使用的设备型号及规格、网路代码和所在国家代码等,并将其传送到国外的伺服器。
乍看之下,这些资料看起来无伤大雅,但考虑到游戏App的主要客群是儿童,这个问题就严重得多,多数家长肯定不会希望孩子使用的手机资料被传到外国伺服器,遭人数未知的不明人士窥探。
Doctor Web已经将这项发现通报华为,上述含有木马病毒的App已经被下架,详细清单公布在Doctor Web官网,已下载的用户建议尽快删除。
今年4月,Dr.Web曾发现华为AppGallery内含10款藏有病毒“Joker”的恶意App,造成逾53万支手机被感染,半年后,同家公司再度抓到华为App商店暗藏风险。