《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 華為應(yīng)用市場下的這些應(yīng)用需立即刪除

華為應(yīng)用市場下的這些應(yīng)用需立即刪除

2021-11-25
來源:紅數(shù)位
關(guān)鍵詞: 應(yīng)用市場

  根據(jù)俄羅斯大蜘蛛公司披露,華為應(yīng)用市場(AppGallery)上的大規(guī)模惡意軟件活動(dòng)已導(dǎo)致大約9300000(930萬)次安裝,這些安裝涉及安卓木馬偽裝成190多個(gè)不同的應(yīng)用程序。

  該木馬被大蜘蛛Dr.Web檢測為“Android.Cynos.7.origin”,是旨在收集敏感用戶數(shù)據(jù)的Cynos惡意軟件的修改版本。該發(fā)現(xiàn)和報(bào)告來自俄羅斯殺軟大蜘蛛公司Dr. Web殺毒研究人員,他們通知了華為并幫助他們從他們的商店中刪除了已識別含木馬的應(yīng)用程序。但是,那些在手機(jī)上安裝了這些應(yīng)用程序的用戶仍然必須手動(dòng)將它們從手機(jī)中刪除。

  偽裝成游戲應(yīng)用程序的木馬

  攻擊者將他們的惡意軟件隱藏在安卓應(yīng)用程序中,偽裝成模擬器、平臺(tái)游戲、街機(jī)游戲、RTS策略以及面向俄語、中文或國際(英語)用戶的射擊游戲。

  由于宣傳有限,如果用戶喜歡這款游戲,他們就不太可能將它們刪除。Cynos惡意軟件應(yīng)用程序的列表過于廣泛,本文文末將一一列舉,下面列出幾個(gè)因安裝量大而引人注目的示例:

  快點(diǎn)躲起來 - 2000000次下載

  貓冒險(xiǎn) – 427000次下載

  駕駛學(xué)校模擬器 – 142000次下載

  由于將已安裝的應(yīng)用程序列表與190個(gè)惡意應(yīng)用程序的完整列表進(jìn)行比較是不切實(shí)際的 ,因此更直接的解決方案是運(yùn)行可以檢測Cynos木馬及其變體的殺毒工具。

  強(qiáng)大的惡意軟件

  這種Cynos木馬變種的功能可以執(zhí)行各種惡意活動(dòng),包括監(jiān)視短信文本以及下載和安裝其他惡意程序。

  “Android.Cynos.7.origin是Cynos程序模塊的修改之一。該模塊可以集成到安卓應(yīng)用程序中以通過它們獲利。這個(gè)平臺(tái)至少在2014年就已為人所知,”大蜘蛛Doctor Web惡意軟件分析師在他們的報(bào)告中解釋道。

  “它的一些版本具有相當(dāng)激進(jìn)的功能:它們發(fā)送訂閱短信、攔截收到的短信、下載和啟動(dòng)額外的模塊,以及下載和安裝其他應(yīng)用程序?!薄拔覀兊膼阂廛浖治鰩煱l(fā)現(xiàn)的該版本的主要功能是收集有關(guān)用戶及其設(shè)備的信息并顯示廣告?!?/p>

  木馬的攻擊性從安裝階段開始就變得很明顯,它會(huì)請求許可執(zhí)行通常與游戲無關(guān)的權(quán)限,例如撥打電話或檢測用戶的位置。

  來自某游戲的風(fēng)險(xiǎn)許可請求 來源:Dr. Web

  如果用戶授予權(quán)限請求,惡意軟件可以將以下數(shù)據(jù)上傳到遠(yuǎn)程服務(wù)器:

  用戶手機(jī)號

  基于 GPS 坐標(biāo)或移動(dòng)網(wǎng)絡(luò)和Wi-Fi接入點(diǎn)數(shù)據(jù)的設(shè)備位置

  各種移動(dòng)網(wǎng)絡(luò)參數(shù),如網(wǎng)絡(luò)代碼和移動(dòng)國家代碼;GSM小區(qū)ID和國際GSM位置區(qū)號

  手機(jī)的各種技術(shù)規(guī)格

  來自木馬應(yīng)用程序元數(shù)據(jù)的各種參數(shù)

  除上述內(nèi)容外,Cynos木馬程序還可能下載和安裝額外的模塊或應(yīng)用程序、發(fā)送訂閱服務(wù)短信并攔截收到的短信。因此,這些應(yīng)用程序可能會(huì)因訂閱高級服務(wù)而產(chǎn)生意想不到的費(fèi)用,而且它們還可能會(huì)丟棄更隱蔽的間諜軟件負(fù)載。

  11月24日更新 - 華為發(fā)言人與外媒分享了以下評論:

  “華為應(yīng)用市場AppGallery的內(nèi)置安全系統(tǒng)迅速識別了這些應(yīng)用程序中的潛在風(fēng)險(xiǎn)。我們現(xiàn)在正在積極與受影響的開發(fā)人員合作對他們的應(yīng)用程序進(jìn)行故障排除。一旦我們確認(rèn)這些應(yīng)用程序全部清除,它們將重新在華為應(yīng)用市場AppGallery上列出,以便消費(fèi)者可以再次下載他們最喜歡的應(yīng)用程序并繼續(xù)享用它們。

  保護(hù)網(wǎng)絡(luò)安全和用戶隱私是華為的首要任務(wù)。我們歡迎所有第三方監(jiān)督和反饋,以確保我們兌現(xiàn)這一承諾。我們將繼續(xù)與我們的合作伙伴密切合作,同時(shí)采用最先進(jìn)和創(chuàng)新的技術(shù)來保護(hù)我們用戶的隱私?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。