過百萬用戶伏已中 Huawei AppGallery 190款apps藏木馬程式

過百萬用戶伏已中 Huawei AppGallery 190款apps藏木馬程式

Huawei(華為)專門提供 Androidapp 嘅平台 AppGallery 被發現藏有超過190 款惡意應用軟件,俄羅斯網絡安全服務供應商Dr.Web 指出,呢啲帶有 Cynos木馬程式嘅軟件合共被下載超過 930萬次,估計數以百萬計用戶嘅手機資料已被盜竊。雖然喺 Dr.Web通知後 Huawei 已將佢哋全部下架,但已安裝嘅用戶仍然要自己親手刪除,完整惡意apps 清單可以喺呢度檢查。

安全專家解析,Cynos 已出現多年,佢嘅主要功能包括截取SMS 訊息、盜取手機資料、訂閱收費 SMS服務、下載其他惡意組件。而喺今次檢測樣本之中,Cynos會將手機用戶嘅電話號碼、衞星定位、手機網絡區號、手機軟硬件資訊等傳送去黑客嘅伺服器,相信會留待日後發動其他攻擊或於暗網轉售。

今年四月曾出事

Cynos 會藏身於各種不同嘅應用軟件之中,今次主要係隱藏喺遊戲內。專家續指,從安裝時軟件要求取得嘅權限,已可發現可疑之處,以手機遊戲為例,竟然要求取得通話權限,相信大部分用戶因為無細心留意,所以先至會繼續安裝。雖然Huawei 嘅 Android應用軟件市場有安全檢查,不過喺今年 4月已發生過一次走漏眼事故,所以Android 用戶除咗要喺官方 appstore 下載軟件之外,亦唔好信晒佢哋,多啲留意要求取得嘅權限及用戶評語,就可減少中伏風險。當然,為手機安裝防毒軟件亦係重中之重啦!

詳情:https://bit.ly/30VbCxf