再度踢爆！华为应用商店内藏木马

【看中国2021年11月30日讯】一家俄罗斯反病毒厂商Doctor Web的研究人员称，他们在华为应用程序商店AppGallery里发现190多个app带有木马，该木马会收集敏感的用户个人信息。这些app已有大约930万次用户安装。

Doctor Web检测到该木马为「Android.Cynos.7.origin」，是旨在收集用户数据的Cynos恶意软体的修改版本。

研究人员披露，华为将恶意软体隐藏在安卓应用程序中，伪装成模拟器、街机游戏、平台游戏、RTS策略以及面向俄语、中文或英语用户的射击游戏。由于这些app都提供了原本应该有的功能，所以用户很难发现自己的手机已经中招。

华为应用商店中，含有此木马的下载量最大的三款app是：快点躲起来（下载量达2,000,000），猫冒险（下载量达427,000），驾驶学校模拟器（下载量达142,000）。

Doctor Web已通知华为，并展示了带有木马的app列表。目前这些app已被下架删除。

研究人员表示，该Cynos木马变种可以执行各种恶意活动。Android.Cynos.7.origin是Cynos程序模块的修改之一。该模块可集成到安卓应用程序中，并通过它们获利。而这次版本主要功能是收集用户及其手机信息并显示广告。

带有木马的app在用户安装时，通常会请求与游戏无关的许可权，例如拨打电话或检测用户位置。而用户在授予许可权后，恶意软体会获取以下数据：如用户的手机号码、基于GPS／移动网路与WiFi存取点获知设备的位置、所使用设备的型号及规格、网路代码和所在国家代码等，并将其传送到国外的伺服器。

除此之外，不断更新的Cynos木马程序还可能下载并安装额外的模块或应用程序、发简讯并拦截收到的简讯。它们还可能会安装更隐秘的间谍软体。

自由亚洲电台网路技术专门记者李建军表示：「华为位处没有法治的中国，用户一般难以透过法律程序向华为索偿，如果有关程式是在中共指令下上架，你就根本不用指望有关程式会下架，或推出移除木马的版本，所以你不能够指望AppGallery具备与苹果App Store，或者谷歌Play Store一样的安全水平。这不只是华为企业文化的问题，也是中国体制的问题，中国不可能有真正的网路安全，因为中国当局惯性利用黑客对人民作出监控，网路安全最大隐患来源，正正是中国政府本身。」

李建军表示，最安全的办法，就是不用华为手机。

责任编辑:沈青玉