华为APP商店藏190款含木马的游戏 盗隐私 感染930万部手机

11月29日，据《新头壳》报道，俄罗斯防毒软体品牌Dr.Web再度踢爆，在华为应用程式商店AppGallery里发现190款含有木马病毒“Android.Cynos.7.origin”的游戏，会收集用户的手机号码等个资，逾930万部Android设备遭到感染。

【华为APP商店藏190款含木马的游戏 盗隐私 感染930万部手机】
Dr.Web说明，恶意软体分析师在AppGallery上的190款游戏App中发现了这款木马软体，包括街机游戏、策略游戏和射击游戏，下载次数超过930万次，受害用户来自中国、俄罗斯及其他各国。https://t.co/QLeX2YH6qz pic.twitter.com/NcyDG7jj0y

— TimedNews.com （@TimednewsC） November 29, 2021

Dr.Web说明，恶意软体分析师在AppGallery上的190款游戏App中发现了这款木马软体，包括街机游戏、策略游戏和射击游戏，下载次数超过930万次，受害用户来自中国、俄罗斯及其他各国。

该病毒会要求用户授予拨打和管理电话的权限，以获得某些资讯，如用户的手机号码、透过 GPS／行动网路与WiFi 存取点获知设备的所在位置、使用的设备型号及规格、网路代码和所在国家代码等，并将其传送到国外的伺服器。
乍看之下，这些资料看起来无伤大雅，但考虑到游戏App的主要客群是儿童，这个问题就严重得多，多数家长肯定不会希望孩子使用的手机资料被传到外国伺服器，遭人数未知的不明人士窥探。

Doctor Web已经将这项发现通报华为，上述含有木马病毒的App已经被下架，详细清单公布在Doctor Web官网，已下载的用户建议尽快删除。

今年4月，Dr.Web曾发现华为AppGallery内含10款藏有病毒“Joker”的恶意App，造成逾53万支手机被感染，半年后，同家公司再度抓到华为App商店暗藏风险。