再度踢爆!華為應用商店內藏木馬

0
20
研究人員披露,華為將惡意軟體隱藏在安卓應用程序中。(Gerd Altmann/Pixabay)
【看中國2021年11月30日訊】一家俄羅斯反病毒廠商Doctor Web的研究人員稱,他們在華為應用程序商店AppGallery裡發現190多個app帶有木馬,該木馬會收集敏感的用戶個人信息。這些app已有大約930萬次用戶安裝。
Doctor Web檢測到該木馬為「Android.Cynos.7.origin」,是旨在收集用戶數據的Cynos惡意軟體的修改版本。
研究人員披露,華為將惡意軟體隱藏在安卓應用程序中,偽裝成模擬器、街機遊戲、平臺遊戲、RTS策略以及面向俄語、中文或英語用戶的射擊遊戲。由於這些app都提供了原本應該有的功能,所以用戶很難發現自己的手機已經中招。
華為應用商店中,含有此木馬的下載量最大的三款app是:快點躲起來(下載量達2,000,000),貓冒險(下載量達427,000),駕駛學校模擬器(下載量達142,000)。
Doctor Web已通知華為,並展示了帶有木馬的app列表。目前這些app已被下架刪除。
研究人員表示,該Cynos木馬變種可以執行各種惡意活動。Android.Cynos.7.origin是Cynos程序模塊的修改之一。該模塊可集成到安卓應用程序中,並通過它們獲利。而這次版本主要功能是收集用戶及其手機信息並顯示廣告。
帶有木馬的app在用戶安裝時,通常會請求與遊戲無關的許可權,例如撥打電話或檢測用戶位置。而用戶在授予許可權後,惡意軟體會獲取以下數據:如用戶的手機號碼、基於GPS/移動網路與WiFi存取點獲知設備的位置、所使用設備的型號及規格、網路代碼和所在國家代碼等,並將其傳送到國外的伺服器。
除此之外,不斷更新的Cynos木馬程序還可能下載並安裝額外的模塊或應用程序、發簡訊並攔截收到的簡訊。它們還可能會安裝更隱秘的間諜軟體。
自由亞洲電臺網路技術專門記者李建軍表示:「華為位處沒有法治的中國,用戶一般難以透過法律程序向華為索償,如果有關程式是在中共指令下上架,你就根本不用指望有關程式會下架,或推出移除木馬的版本,所以你不能夠指望AppGallery具備與蘋果App Store,或者谷歌Play Store一樣的安全水平。這不只是華為企業文化的問題,也是中國體制的問題,中國不可能有真正的網路安全,因為中國當局慣性利用黑客對人民作出監控,網路安全最大隱患來源,正正是中國政府本身。」
李建軍表示,最安全的辦法,就是不用華為手機。
責任編輯:瀋青玉