菊厂应用商店暗藏木马
俄罗斯防毒软件品牌Dr.Web再度踢爆,在华为应用程序商店AppGallery里发现190款含有木马病毒“Android.Cynos.7.origin”的游戏,会收集用户的手机号码等个资,逾930万部Android设备遭到感染。Dr.Web说明,恶意软件分析师在AppGallery上的190款游戏App中发现了这款木马软件,包括街机游戏、策略游戏和射击游戏,下载次数超过930万次,受害用户来自中国、俄罗斯及其他各国。
该病毒会要求用户授予拨打和管理电话的权限,以获得某些资讯,如用户的手机号码、透过 GPS/移动网络与WiFi存取点获知设备的所在位置、使用的设备型号及规格、网络代码和所在国家代码等,并将其传送到国外的服务器。
乍看之下,这些资料看起来无伤大雅,但考虑到游戏App的主要客群是儿童,这个问题就严重得多,多数家长肯定不会希望孩子使用的手机资料被传到外国服务器,遭人数未知的不明人士窥探。
Doctor Web已经将这项发现通报华为,上述含有木马病毒的App已经被下架,详细清单公布在Doctor Web官网,已下载的用户建议尽快删除。
今年4月,Dr.Web曾发现华为AppGallery内含10款藏有病毒“Joker”的恶意App,造成逾53万支手机被感染,半年后,同家公司再度抓到华为App商店暗藏风险。
页:
[1]