再度踢爆：华为应用商店内藏木马(图)

研究人员披露，华为将恶意软件隐藏在安卓应用程序中。(Gerd Altmann/Pixabay) 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

【看中国2021年11月30日讯】一家俄罗斯反病毒厂商Doctor Web的研究人员称，他们在华为应用程序商店AppGallery里发现190多个app带有木马，该木马会收集敏感的用户个人信息。这些app已有大约930万次用户安装。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

Doctor Web检测到该木马为“Android.Cynos.7.origin”，是旨在收集用户数据的Cynos恶意软件的修改版本。

研究人员披露，华为将恶意软件隐藏在安卓应用程序中，伪装成模拟器、街机游戏、平台游戏、RTS策略以及面向俄语、中文或英语用户的射击游戏。由于这些app都提供了原本应该有的功能，所以用户很难发现自己的手机已经中招。

华为应用商店中，含有此木马的下载量最大的三款app是：快点躲起来（下载量达2,000,000），猫冒险（下载量达427,000），驾驶学校模拟器（下载量达142,000）。

Doctor Web已通知华为，并展示了带有木马的app列表。目前这些app已被下架删除。

研究人员表示，该Cynos木马变种可以执行各种恶意活动。Android.Cynos.7.origin是Cynos程序模块的修改之一。该模块可集成到安卓应用程序中，并通过它们获利。而这次版本主要功能是收集用户及其手机信息并显示广告。

带有木马的app在用户安装时，通常会请求与游戏无关的权限，例如拨打电话或检测用户位置。而用户在授予权限后，恶意软件会获取以下数据：如用户的手机号码、基于GPS／移动网络与WiFi存取点获知设备的位置、所使用设备的型号及规格、网络代码和所在国家代码等，并将其传送到国外的服务器。

除此之外，不断更新的Cynos木马程序还可能下载并安装额外的模块或应用程序、发短信并拦截收到的短信。它们还可能会安装更隐秘的间谍软件。

自由亚洲电台网络技术专门记者李建军表示：“华为位处没有法治的中国，用户一般难以透过法律程序向华为索偿，如果有关程式是在中共指令下上架，你就根本不用指望有关程式会下架，或推出移除木马的版本，所以你不能够指望AppGallery具备与苹果App Store，或者谷歌Play Store一样的安全水平。这不只是华为企业文化的问题，也是中国体制的问题，中国不可能有真正的网络安全，因为中国当局惯性利用黑客对人民作出监控，网络安全最大隐患来源，正正是中国政府本身。”

李建军表示，最安全的办法，就是不用华为手机。

责任编辑:沈青玉

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。