華為應用程式商店AppGallery被發現190款含有木馬病毒的遊戲。圖:翻攝華為臉書(資料照)
俄羅斯防毒軟體品牌Dr.Web再度踢爆,在華為應用程式商店AppGallery里發現190款含有木馬病毒「Android.Cynos.7.origin」的遊戲,會收集用戶的手機號碼等個資,逾930萬部Android設備遭到感染。
Dr.Web說明,惡意軟體分析師在AppGallery上的190款遊戲App中發現了這款木馬軟體,包括街機遊戲、策略遊戲和射擊遊戲,下載次數超過930萬次,受害用戶來自中國、俄羅斯及其他各國。
該病毒會要求用戶授予撥打和管理電話的權限,以獲得某些資訊,如用戶的手機號碼、透過 GPS/行動網路與WiFi存取點獲知設備的所在位置、使用的設備型號及規格、網絡代碼和所在國家代碼等,並將其傳送到國外的伺服器。
乍看之下,這些資料看起來無傷大雅,但考慮到遊戲App的主要客群是兒童,這個問題就嚴重得多,多數家長肯定不會希望孩子使用的手機資料被傳到外國伺服器,遭人數未知的不明人士窺探。
Doctor Web已經將這項發現通報華為,上述含有木馬病毒的App已經被下架,詳細清單公布在Doctor Web官網,已下載的用戶建議儘快刪除。
今年4月,Dr.Web曾發現華為AppGallery內含10款藏有病毒「Joker」的惡意App,造成逾53萬支手機被感染,半年後,同家公司再度抓到華為App商店暗藏風險。
