俄羅斯防毒軟體品牌Dr.Web再度踢爆,在華為應用程式商店AppGallery裡發現190款含有木馬病毒Android.Cynos.7.origin」的遊戲,會收集用戶的手機號碼等個資,逾930萬部Android設備遭到感染。

Dr.Web說明,惡意軟體分析師在AppGallery上的190款遊戲App中發現了這款木馬軟體,包括街機遊戲、策略遊戲和射擊遊戲,下載次數超過930萬次,受害用戶來自中國、俄羅斯及其他各國。

該病毒會要求用戶授予撥打和管理電話的權限,以獲得某些資訊,如用戶的手機號碼、透過 GPS/行動網路與WiFi 存取點獲知設備的所在位置、使用的設備型號及規格、網路代碼和所在國家代碼等,並將其傳送到國外的伺服器。

乍看之下,這些資料看起來無傷大雅,但考慮到遊戲App的主要客群是兒童,這個問題就嚴重得多,多數家長肯定不會希望孩子使用的手機資料被傳到外國伺服器,遭人數未知的不明人士窺探。

Doctor Web已經將這項發現通報華為,上述含有木馬病毒的App已經被下架,詳細清單公布在Doctor Web官網,已下載的用戶建議盡快刪除。

今年4月,Dr.Web曾發現華為AppGallery內含10款藏有病毒「Joker」的惡意App,造成逾53萬支手機被感染,半年後,同家公司再度抓到華為App商店暗藏風險。