又被俄資安公司抓到！華為App商店內藏190款含木馬遊戲

俄羅斯防毒軟體品牌Dr.Web再度踢爆，在華為應用程式商店AppGallery裡發現190款含有木馬病毒「Android.Cynos.7.origin」的遊戲，會收集用戶的手機號碼等個資，逾930萬部Android設備遭到感染。

Dr.Web說明，惡意軟體分析師在AppGallery上的190款遊戲App中發現了這款木馬軟體，包括街機遊戲、策略遊戲和射擊遊戲，下載次數超過930萬次，受害用戶來自中國、俄羅斯及其他各國。

該病毒會要求用戶授予撥打和管理電話的權限，以獲得某些資訊，如用戶的手機號碼、透過 GPS／行動網路與WiFi 存取點獲知設備的所在位置、使用的設備型號及規格、網路代碼和所在國家代碼等，並將其傳送到國外的伺服器。

乍看之下，這些資料看起來無傷大雅，但考慮到遊戲App的主要客群是兒童，這個問題就嚴重得多，多數家長肯定不會希望孩子使用的手機資料被傳到外國伺服器，遭人數未知的不明人士窺探。

Doctor Web已經將這項發現通報華為，上述含有木馬病毒的App已經被下架，詳細清單公布在Doctor Web官網，已下載的用戶建議盡快刪除。

今年4月，Dr.Web曾發現華為AppGallery內含10款藏有病毒「Joker」的惡意App，造成逾53萬支手機被感染，半年後，同家公司再度抓到華為App商店暗藏風險。