作者shuhao233 (自稱中壢李姓的87%不可信)
看板MobileComm
標題[新聞] 又被俄資安公司抓到!華為App商店內藏19
時間Wed Dec 1 10:19:34 2021
1.原文連結:
https://tinyurl.com/2p8cy8vz 2.原文標題:
又被俄資安公司抓到!華為App商店內藏190款含木馬遊戲
3.原文來源(媒體/作者):
郜敏
4.原文內容:
俄羅斯防毒軟體品牌Dr.Web再度踢爆,在華為應用程式商店AppGallery裡發現190款含有木
馬病毒「Android.Cynos.7.origin」的遊戲,會收集用戶的手機號碼等個資,逾930萬部And
roid設備遭到感染。
Dr.Web說明,惡意軟體分析師在AppGallery上的190款遊戲App中發現了這款木馬軟體,包括
街機遊戲、策略遊戲和射擊遊戲,下載次數超過930萬次,受害用戶來自中國、俄羅斯及其
他各國。
該病毒會要求用戶授予撥打和管理電話的權限,以獲得某些資訊,如用戶的手機號碼、透過
GPS/行動網路與WiFi 存取點獲知設備的所在位置、使用的設備型號及規格、網路代碼和
所在國家代碼等,並將其傳送到國外的伺服器。
乍看之下,這些資料看起來無傷大雅,但考慮到遊戲App的主要客群是兒童,這個問題就嚴
重得多,多數家長肯定不會希望孩子使用的手機資料被傳到外國伺服器,遭人數未知的不明
人士窺探。
Doctor Web已經將這項發現通報華為,上述含有木馬病毒的App已經被下架,詳細清單公布
在Doctor Web官網,已下載的用戶建議盡快刪除。
今年4月,Dr.Web曾發現華為AppGallery內含10款藏有病毒「Joker」的惡意App,造成逾53
萬支手機被感染,半年後,同家公司再度抓到華為App商店暗藏風險。
5.心得/評論:沒4兒! 只不過是應用商城灌木馬而已,又不是說Apple和Google就沒發生過
,X東11買回來,鴻蒙強刷Google框架還是好香的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.137.22.148 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1638325176.A.8A7.html
推 iMANIA : 沒事兒 你又不是什麼咖 個資不重要 CP值比較香 12/01 10:23
(starskyjth 刪除 agong 的推文: 1-3) 噓 ray920927 : 還有人用華為?是說樓上是不是要88了 12/01 10:31
推 Tahuiyuan : 噓沒有特定指涉對象的五毛,不能桶吧? 12/01 10:33
→ Tahuiyuan : 話說華為哪來的CP值… 12/01 10:33
推 gdtg10900 : 買中國機的總是說服自己個資不重要 12/01 10:44
推 jfw616 : 個資本來就不重要,不信,樓下po身份證來給大家看 12/01 11:01
推 wz70403 : 有人要進桶了 嘻嘻 12/01 11:04
→ oread168 : 等我中威力彩頭獎在PO給你,反正中了我就要去換新ㄌ 12/01 11:12
→ wr : 身分證有點敏感 樓下公開一下手機號碼就好 12/01 11:13
推 rickieyang : 我的電話號碼? 是香港 3345678 12/01 11:24
→ rickieyang : 我再重複一次,是香港3345678 12/01 11:24
→ rickieyang : 10點鐘以後不要打來,因為我~睡~了! 12/01 11:25
推 higger : 其實不是華為的問題,而是中國APP每家都這樣做 12/01 11:30
→ starskyjth : 現在天氣很冷 水很冰喔 12/01 11:55
(starskyjth 刪除 DH0617 的推文: 1-2-D) (starskyjth 刪除 DH0617 的推文: 1-2-D) → DH0617 : xxx,我手機號碼是xxxxxxxxxx我家地址是xxxxxxxxxx 12/01 12:17
→ DH0617 : xxxxx 12/01 12:17
→ starskyjth : 樓上好笑嗎,其他人不要被釣魚哈哈 12/01 12:17
推 Hudsons : 這梗也太老了吧 12/01 12:18
推 AJizzInPants: 多的是不在意的阿 華為那麼好用對吧? 12/01 12:21
→ DrTech : 新型「FlyTrap」木馬病毒,於今年三月開始現蹤在Goo 12/01 12:35
→ DrTech : gle Play商店與第三方安卓應用市集上流竄。所以goog 12/01 12:35
→ DrTech : le也是間諜。用google手機的人不在意隱私。 12/01 12:35
→ square4 : 谷歌生態系應禁止預載第三方商店,其安全性存疑 12/01 12:38
→ oread168 : BibleThump = 哭哭饅頭 12/01 12:39
→ shingtsai : 黨的恩惠誰敢擋?! 12/01 12:41
(starskyjth 刪除 smileahpain 的推文: 1-3) (starskyjth 刪除 briareus 的推文: 1-3) 噓 pagenotfound: 拜託,中國有立法"強制"要把客戶資料上傳國有雲度 12/01 13:22
→ pagenotfound: ,看看馬雲下場,怎樣只會在那邊反觀反觀,是有一 12/01 13:22
→ pagenotfound: 樣喔 12/01 13:22
→ spfy : DH0617那種惡意詐騙言論應該直接永桶 12/01 13:33
→ spfy : 以前就真的有人被騙打出地址電話被騷擾 還有人敢玩 12/01 13:34
推 ppit12345 : 看了一下,dr.web是花廠認證並且合作的第三方,花廠 12/01 14:11
→ ppit12345 : 公關也有拿報告跳出來要消費者卸載,所以根本不是踢 12/01 14:11
→ ppit12345 : 爆而是花廠自己爆的.... 12/01 14:11
推 FiveSix911 : Dr.Web是俄國的喔 12/01 14:21
推 ppit12345 : dr.web的伺服器是花廠架設的,伺服器核心是花廠研發 12/01 14:26
→ ppit12345 : 的晶片,所以算是中俄合作。 12/01 14:26
推 wtdd : 这明显是太公钓鱼嘛,哪家store都逃不开 12/01 16:11
推 banqq123 : 裝睡的人繼續用中國機 12/01 19:48
推 jasn4560 : 這跟哪國手機有甚麼關係嗎? 12/01 20:09
→ jasn4560 : google play裡面也一堆阿 12/01 20:10
推 zacky0818 : 少在那邊那家也是怎樣怎樣 中國超危險的好不好那能 12/02 17:31
→ zacky0818 : 比啊 12/02 17:31
→ mytvpoly : 有底誇張了 12/02 20:02
噓 unya : 帶風向很開心齁 12/03 00:39
推 thickbanana: 讚喔 12/13 17:57