190個帶有木馬惡意軟件的安卓應用被安裝了930萬次

更新：華為針對這篇文章發表聲明稱，“AppGallery的內置安全系統迅速識別了這些應用程序中的潛在風險。我們現在正在積極與受影響的開發人員合作對他們的應用程序進行故障排除。一旦我們確認這些應用程序一切都清楚了，它們將在AppGallery重新上架，以便消費者可以再次下載他們喜愛的應用程序并繼續享受它們。”

“保護網絡安全和用戶隱私是華為的首要任務。我們歡迎所有第三方監督和反饋，以確保我們兌現這一承諾。我們將繼續與合作伙伴密切合作，同時采用最先進和創新的技術來保護我們用戶的隱私。”

保護網絡安全和用戶隱私是華為的首要任務。我們歡迎所有第三方監督和反饋，以確保我們兌現這一承諾。我們將繼續與合作伙伴密切合作，同時采用最先進和創新的技術來保護我們用戶的隱私。”

特洛伊木馬程序(除了您可能更熟悉的定義之外)是一種通過偽裝成常規應用程序來隱藏其真實目的的應用程序。但是，一旦安裝了該應用程序，它就會釋放感染手機的惡意軟件，從而允許不法分子竊取個人數據，甚至控制設備。根據一份最新報告，Dr.WebAnti-virus的研究人員發現了針對華為AppGallery應用程序店面的大型惡意軟件攻擊，導致受害者不知不覺地在手機上安裝了危險的惡意軟件。

190個受感染的Android木馬應用程序被安裝了大約930萬次。Web博士表示，該惡意軟件已被識別為“Android.Cynos.7.origin”，據信是Cynos惡意軟件的修改版本，用于從受害者手機收集個人數據。研究人員最終向華為發出了有關木馬的警告，華為將其從AppGallery中刪除。

現在事情來了。即使華為從應用程序庫中刪除了受感染的應用程序，如果您在手機上安裝了其中的任何應用程序，仍然可能是一個主要問題，使您的數據容易被盜。安裝次數最多的三個受感染應用程序包括：

如果您的華為手機上有任何這些應用程序，請盡快卸載它們。您可以通過點擊此鏈接查看所有190個受感染應用程序的名稱。受感染的應用程序可以窺探短信，根據Dr.Web的報告，“Android.Cynos.7.origin是對Cynos程序模塊的修改之一。該模塊可以集成到Android應用程序中以通過它們獲利.這個平臺至少從2014年就已經為人所知了。”

這些木馬應用程序可以收集用戶的個人數據和有關其設備的信息，并將其發送到遠程服務器

該報告補充說，該惡意軟件的某些版本具有攻擊性功能。“他們發送優質短信，攔截收到的短信，下載和啟動額外的模塊，以及下載和安裝其他應用程序。”在手機上安裝任何這些應用程序顯然都不好。在華為應用程序庫中發現的木馬版本會收集有關用戶及其設備的個人信息并展示廣告。

正如報告指出的那樣，您可以立即感覺到有些不對勁，因為該應用程序要求的權限通常與游戲應用程序無關，例如撥打和管理電話的能力。這使特洛伊木馬有可能訪問某些信息。

一旦獲得許可，該應用程序將向遠程服務器發送某些信息，包括用戶的電話號碼、設備位置、屬于用戶設備的一些規格，以及根據報告，“各種移動網絡參數，例如網絡代碼和移動國家代碼;還有GSM小區ID和國際GSM位置區號。”

Dr.Web解釋了針對兒童的木馬惡意軟件應用程序的問題。“乍一看，手機號碼泄露似乎是一個微不足道的問題。但實際上，它會對用戶造成嚴重傷害，尤其是考慮到兒童是游戲的主要目標受眾。”

該研究網站補充說：“即使手機號碼是成年人注冊的，下載孩子的游戲也很可能表明孩子是真正在使用手機的人。父母是否想要上述內容是非常值得懷疑的有關手機的數據不僅要傳輸到未知的外國服務器，還要傳輸到其他任何人。”