华为应用市场：Android恶意软件监视超过900万部智能手机

华为的替代商店AppGallery 是危险间谍软件的目标。该恶意软件存在于商店中 190 款 Android 游戏的代码中，成功感染了超过 900 万部智能手机，以窃取互联网用户的个人数据。

2021 年 11 月 25 日更新：

如果AppGallery确实是影响超过900万部智能手机的恶意软件的受害者，华为提供了以下详细信息：“l集成到 AppGallery 中的安全系统可以快速检测某些应用程序中的潜在风险。我们正在积极与受影响的开发商合作解决此问题。一旦我们确定这些应用程序完全安全，它们将在AppGallery 上重新列出，以便用户可以下载他们喜欢的应用程序。华为的首要任务仍然是保护其安全网络和用户数据的机密性。我们会考虑所有第三方评论，以确保我们遵守我们的承诺。我们将继续与合作伙伴密切合作，使用最先进和创新的技术来保护我们用户的隐私。»

2021 年 11 月 24 日的文章：

Android 恶意软件通过AppGallery，华为 Play 商店的替代品，俄罗斯反病毒出版商 Dr.Web 报道。据记录，AppGallery 是自 2017 年以来所有华为智能手机默认集成的替代应用商店。值得注意的是，它预装在以下终端上：华为P30 Pro， 这伴侣40专业版甚至P40 Pro。

据研究人员称，该恶意软件名为Android.Cynos.7.origin设法融入到代码中190 款游戏可供选择在商店上。受恶意软件感染的热门游戏包括《驾驶学校》和《猫历险记》。总的来说，所有受感染的应用程序均已至少有 9,300,000 位用户安装，推进报告。“安装数量是根据AppGallery中发布的每个应用程序的下载数量计算的”，大蜘蛛安全专家讲解。

关于同一主题：华为希望通过添加几乎所有谷歌应用程序来改进AppGallery

AppGallery 上的恶意软件监视华为智能手机用户

一旦安装在受害者的智能手机上，该恶意软件就会真空用户的个人数据。在间谍软件的目标数据中，我们找到电话号码、设备位置、“各种技术特性”等“不同的元数据设置”。

在此过程中，恶意软件会利用这​​一点在手机屏幕上显示侵入性广告。根据该报告，该恶意软件的早期版本能够向付费号码发送短信、拦截传入的短信并在用户不知情的情况下安装应用程序。据记录，这并不是第一次在 AppGallery 上发现此类危险恶意软件。几个月前，Joker 恶意软件已成功进入商店通过渗透 10 个无害应用程序的代码。

Dr.Web研究人员在报告发布前向华为发出警告。中国组迅速删除所有受感染的游戏由间谍软件恶意软件。作为预防措施，我们建议您在从 AppGallery 安装应用程序时要小心。与在 Play 商店中一样，我们邀请您在安装来自未知开发者的应用程序之前查阅评论。