11月29日,據《新頭殼》報道,俄羅斯防毒軟體品牌Dr.Web再度踢爆,在華爲應用程式商店AppGallery裏發現190款含有木馬病毒“Android.Cynos.7.origin”的遊戲,會收集用戶的手機號碼等個資,逾930萬部Android設備遭到感染。
【華爲APP商店藏190款含木馬的遊戲 盜隱私 感染930萬部手機】
— TimedNews.com (@TimednewsC) November 29, 2021
Dr.Web說明,惡意軟體分析師在AppGallery上的190款遊戲App中發現了這款木馬軟體,包括街機遊戲、策略遊戲和射擊遊戲,下載次數超過930萬次,受害用戶來自中國、俄羅斯及其他各國。https://t.co/QLeX2YH6qz pic.twitter.com/NcyDG7jj0y
Dr.Web說明,惡意軟體分析師在AppGallery上的190款遊戲App中發現了這款木馬軟體,包括街機遊戲、策略遊戲和射擊遊戲,下載次數超過930萬次,受害用戶來自中國、俄羅斯及其他各國。
該病毒會要求用戶授予撥打和管理電話的權限,以獲得某些資訊,如用戶的手機號碼、透過 GPS/行動網路與WiFi 存取點獲知設備的所在位置、使用的設備型號及規格、網路代碼和所在國家代碼等,併將其傳送到國外的伺服器。
乍看之下,這些資料看起來無傷大雅,但考慮到遊戲App的主要客群是兒童,這個問題就嚴重得多,多數家長肯定不會希望孩子使用的手機資料被傳到外國伺服器,遭人數未知的不明人士窺探。
Doctor Web已經將這項發現通報華爲,上述含有木馬病毒的App已經被下架,詳細清單公布在Doctor Web官網,已下載的用戶建議儘快刪除。
今年4月,Dr.Web曾發現華爲AppGallery內含10款藏有病毒“Joker”的惡意App,造成逾53萬支手機被感染,半年後,同家公司再度抓到華爲App商店暗藏風險。