您现在的位置是:首页 >科技 > 2021-11-26 15:24:17 来源:
190个带有木马恶意软件的安卓应用被安装了930万次
更新:华为针对这篇文章发表声明称,“AppGallery的内置安全系统迅速识别了这些应用程序中的潜在风险。我们现在正在积极与受影响的开发人员合作对他们的应用程序进行故障排除。一旦我们确认这些应用程序一切都清楚了,它们将在AppGallery重新上架,以便消费者可以再次下载他们喜爱的应用程序并继续享受它们。”
“保护网络安全和用户隐私是华为的首要任务。我们欢迎所有第三方监督和反馈,以确保我们兑现这一承诺。我们将继续与合作伙伴密切合作,同时采用最先进和创新的技术来保护我们用户的隐私。”
保护网络安全和用户隐私是华为的首要任务。我们欢迎所有第三方监督和反馈,以确保我们兑现这一承诺。我们将继续与合作伙伴密切合作,同时采用最先进和创新的技术来保护我们用户的隐私。”
特洛伊木马程序(除了您可能更熟悉的定义之外)是一种通过伪装成常规应用程序来隐藏其真实目的的应用程序。但是,一旦安装了该应用程序,它就会释放感染手机的恶意软件,从而允许不法分子窃取个人数据,甚至控制设备。根据一份最新报告,Dr.WebAnti-virus的研究人员发现了针对华为AppGallery应用程序店面的大型恶意软件攻击,导致受害者不知不觉地在手机上安装了危险的恶意软件。
190个受感染的Android木马应用程序被安装了大约930万次。Web博士表示,该恶意软件已被识别为“Android.Cynos.7.origin”,据信是Cynos恶意软件的修改版本,用于从受害者手机收集个人数据。研究人员最终向华为发出了有关木马的警告,华为将其从AppGallery中删除。
现在事情来了。即使华为从应用程序库中删除了受感染的应用程序,如果您在手机上安装了其中的任何应用程序,仍然可能是一个主要问题,使您的数据容易被盗。安装次数最多的三个受感染应用程序包括:
如果您的华为手机上有任何这些应用程序,请尽快卸载它们。您可以通过点击此链接查看所有190个受感染应用程序的名称。受感染的应用程序可以窥探短信,根据Dr.Web的报告,“Android.Cynos.7.origin是对Cynos程序模块的修改之一。该模块可以集成到Android应用程序中以通过它们获利.这个平台至少从2014年就已经为人所知了。”
这些木马应用程序可以收集用户的个人数据和有关其设备的信息,并将其发送到远程服务器
该报告补充说,该恶意软件的某些版本具有攻击性功能。“他们发送优质短信,拦截收到的短信,下载和启动额外的模块,以及下载和安装其他应用程序。”在手机上安装任何这些应用程序显然都不好。在华为应用程序库中发现的木马版本会收集有关用户及其设备的个人信息并展示广告。
正如报告指出的那样,您可以立即感觉到有些不对劲,因为该应用程序要求的权限通常与游戏应用程序无关,例如拨打和管理电话的能力。这使特洛伊木马有可能访问某些信息。
一旦获得许可,该应用程序将向远程服务器发送某些信息,包括用户的电话号码、设备位置、属于用户设备的一些规格,以及根据报告,“各种移动网络参数,例如网络代码和移动国家代码;还有GSM小区ID和国际GSM位置区号。”
Dr.Web解释了针对儿童的木马恶意软件应用程序的问题。“乍一看,手机号码泄露似乎是一个微不足道的问题。但实际上,它会对用户造成严重伤害,尤其是考虑到儿童是游戏的主要目标受众。”
该研究网站补充说:“即使手机号码是成年人注册的,下载孩子的游戏也很可能表明孩子是真正在使用手机的人。父母是否想要上述内容是非常值得怀疑的有关手机的数据不仅要传输到未知的外国服务器,还要传输到其他任何人。”