再度踢爆！華為應用商店內藏木馬

【看中國2021年11月30日訊】一家俄羅斯反病毒廠商Doctor Web的研究人員稱，他們在華為應用程序商店AppGallery裡發現190多個app帶有木馬，該木馬會收集敏感的用戶個人信息。這些app已有大約930萬次用戶安裝。

Doctor Web檢測到該木馬為「Android.Cynos.7.origin」，是旨在收集用戶數據的Cynos惡意軟體的修改版本。

研究人員披露，華為將惡意軟體隱藏在安卓應用程序中，偽裝成模擬器、街機遊戲、平臺遊戲、RTS策略以及面向俄語、中文或英語用戶的射擊遊戲。由於這些app都提供了原本應該有的功能，所以用戶很難發現自己的手機已經中招。

華為應用商店中，含有此木馬的下載量最大的三款app是：快點躲起來（下載量達2,000,000），貓冒險（下載量達427,000），駕駛學校模擬器（下載量達142,000）。

Doctor Web已通知華為，並展示了帶有木馬的app列表。目前這些app已被下架刪除。

研究人員表示，該Cynos木馬變種可以執行各種惡意活動。Android.Cynos.7.origin是Cynos程序模塊的修改之一。該模塊可集成到安卓應用程序中，並通過它們獲利。而這次版本主要功能是收集用戶及其手機信息並顯示廣告。

帶有木馬的app在用戶安裝時，通常會請求與遊戲無關的許可權，例如撥打電話或檢測用戶位置。而用戶在授予許可權後，惡意軟體會獲取以下數據：如用戶的手機號碼、基於GPS／移動網路與WiFi存取點獲知設備的位置、所使用設備的型號及規格、網路代碼和所在國家代碼等，並將其傳送到國外的伺服器。

除此之外，不斷更新的Cynos木馬程序還可能下載並安裝額外的模塊或應用程序、發簡訊並攔截收到的簡訊。它們還可能會安裝更隱秘的間諜軟體。

自由亞洲電臺網路技術專門記者李建軍表示：「華為位處沒有法治的中國，用戶一般難以透過法律程序向華為索償，如果有關程式是在中共指令下上架，你就根本不用指望有關程式會下架，或推出移除木馬的版本，所以你不能夠指望AppGallery具備與蘋果App Store，或者谷歌Play Store一樣的安全水平。這不只是華為企業文化的問題，也是中國體制的問題，中國不可能有真正的網路安全，因為中國當局慣性利用黑客對人民作出監控，網路安全最大隱患來源，正正是中國政府本身。」

李建軍表示，最安全的辦法，就是不用華為手機。

責任編輯:瀋青玉