再度踢爆:华为应用商店内藏木马(图)
研究人员披露,华为将恶意软件隐藏在安卓应用程序中。(Gerd Altmann/Pixabay)
【看中国2021年11月30日讯】一家俄罗斯反病毒厂商Doctor Web的研究人员称,他们在华为应用程序商店AppGallery里发现190多个app带有木马,该木马会收集敏感的用户个人信息。这些app已有大约930万次用户安装。
Doctor Web检测到该木马为“Android.Cynos.7.origin”,是旨在收集用户数据的Cynos恶意软件的修改版本。
研究人员披露,华为将恶意软件隐藏在安卓应用程序中,伪装成模拟器、街机游戏、平台游戏、RTS策略以及面向俄语、中文或英语用户的射击游戏。由于这些app都提供了原本应该有的功能,所以用户很难发现自己的手机已经中招。
华为应用商店中,含有此木马的下载量最大的三款app是:快点躲起来(下载量达2,000,000),猫冒险(下载量达427,000),驾驶学校模拟器(下载量达142,000)。
Doctor Web已通知华为,并展示了带有木马的app列表。目前这些app已被下架删除。
研究人员表示,该Cynos木马变种可以执行各种恶意活动。Android.Cynos.7.origin是Cynos程序模块的修改之一。该模块可集成到安卓应用程序中,并通过它们获利。而这次版本主要功能是收集用户及其手机信息并显示广告。
带有木马的app在用户安装时,通常会请求与游戏无关的权限,例如拨打电话或检测用户位置。而用户在授予权限后,恶意软件会获取以下数据:如用户的手机号码、基于GPS/移动网络与WiFi存取点获知设备的位置、所使用设备的型号及规格、网络代码和所在国家代码等,并将其传送到国外的服务器。
除此之外,不断更新的Cynos木马程序还可能下载并安装额外的模块或应用程序、发短信并拦截收到的短信。它们还可能会安装更隐秘的间谍软件。
自由亚洲电台网络技术专门记者李建军表示:“华为位处没有法治的中国,用户一般难以透过法律程序向华为索偿,如果有关程式是在中共指令下上架,你就根本不用指望有关程式会下架,或推出移除木马的版本,所以你不能够指望AppGallery具备与苹果App Store,或者谷歌Play Store一样的安全水平。这不只是华为企业文化的问题,也是中国体制的问题,中国不可能有真正的网络安全,因为中国当局惯性利用黑客对人民作出监控,网络安全最大隐患来源,正正是中国政府本身。”
李建军表示,最安全的办法,就是不用华为手机。