華為應用市場：Android惡意軟體監視超過900萬支智慧型手機

華為的替代商店AppGallery 是危險間諜軟體的目標。該惡意軟體存在於商店中 190 款 Android 遊戲的程式碼中，成功感染了超過 900 萬部智慧型手機，以竊取網路使用者的個人資料。

2021 年 11 月 25 日更新：

如果AppGallery確實是影響超過900萬部智慧型手機的惡意軟體的受害者，華為提供了以下詳細資訊：「l整合到 AppGallery 中的安全系統可以快速檢測某些應用程式中的潛在風險。我們正在積極與受影響的開發商合作解決此問題。一旦我們確定這些應用程式完全安全，它們將在AppGallery 上重新列出，以便用戶可以下載他們喜歡的應用程式。華為的首要任務仍然是保護其安全網路和用戶資料的機密性。我們會考慮所有第三方評論，以確保我們遵守我們的承諾。我們將繼續與合作夥伴密切合作，使用最先進和創新的技術來保護我們用戶的隱私。»

2021 年 11 月 24 日的文章：

Android 惡意軟體透過AppGallery，華為 Play 商店的替代品，俄羅斯防毒出版商 Dr.Web 報道。根據記錄，AppGallery 是自 2017 年以來所有華為智慧型手機預設整合的替代應用程式商店。華為P30 Pro， 這伴侶40專業版甚至P40 Pro。

據研究人員稱，該惡意軟體名為Android.Cynos.7.origin設法融入程式碼中190 款遊戲可供選擇在商店上。受惡意軟體感染的熱門遊戲包括《駕駛學校》和《貓歷險記》。總的來說，所有受感染的應用程式均已至少有 9,300,000 位用戶安裝，推進報告。“安裝數量是根據AppGallery中發布的每個應用程式的下載數量計算的”，大蜘蛛安全專家講解。

關於同一主題：華為希望透過添加幾乎所有Google應用程式來改進AppGallery

AppGallery 上的惡意軟體監視華為智慧型手機用戶

一旦安裝在受害者的智慧型手機上，該惡意軟體就會真空用戶的個人數據。在間諜軟體的目標資料中，我們找到電話號碼、設備位置、“各種技術特性”等“不同的元資料設定”。

在此過程中，惡意軟體會利用這一點在手機螢幕上顯示侵入性廣告。根據該報告，該惡意軟體的早期版本能夠向付費號碼發送簡訊、攔截傳入的簡訊並在用戶不知情的情況下安裝應用程式。根據記錄，這並不是第一次在 AppGallery 上發現此類危險惡意軟體。幾個月前，Joker 惡意軟體已成功進入商店透過滲透 10 個無害應用程式的代碼。

Dr.Web研究人員在報告發布前向華為發出警告。中國組迅速刪除所有受感染的遊戲由間諜軟體惡意軟體。作為預防措施，我們建議您在從 AppGallery 安裝應用程式時要小心。與在 Play 商店中一樣，我們邀請您在安裝來自未知開發者的應用程式之前查閱評論。